SlideShare una empresa de Scribd logo

T03 04 firmaelectronica

Manuel Fernandez Barcell
Manuel Fernandez Barcell

firma electronica

Gobierno y org. sin ánimo de lucro
1 de 40
Descargar para leer sin conexión
Firma Digital – Firma Electrónica http://firmaelectronica.gob.es/Portal/ciudadanos/cosasquedeberiassaber/C-INFOFIRMATRES
Definición de Firma Electrónica ● Una firma electrónica es el resultado de aplicar una serie de operaciones criptográficas a una fuente de información (por ejemplo, un documento) utilizando para ello un certificado electrónico, para obtener dos cosas: – La Integridad del documento firmado y – El No repudio de la firma realizada. ● La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son: – Identificar al firmante de manera inequívoca – Asegurar la integridad del documento firmado – Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación alguna. – Asegurar que el firmante no puede repudiar lo firmado ● Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento. ● La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica.
La Firma Electrónica para los empleados públicos ● Se pueden usar para la identificación y autenticación del ejercicio de la competencia de la Administración u Órgano Administrativo al que pertenece el empleado. – La Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los servicios Públicos, en su artículo 19, admite dos sistemas: ● Los sistemas de firmas electrónica incorporados al DNI Electrónico. ● Otros certificados facilitados al empleado por la propia Administración. – En el caso de la Administración General del Estado y de acuerdo al RD 1671/2009 de 6 de noviembre por el que se desarrolla parcialmente la Ley 11/2007 se denominan certificados de empleado público. Es también la denominación asignada por la mayoría de Comunidades Autónomas en sus reglamentos de desarrollo de la ley. ● Para el caso específico de la Administración General del Estado, el Real Decreto, en su artículo 21, deja fuera todo certificado que no sea el de empleado público o los incluídos en el DNIe. – No podría usarse, por ejemplo, para esta actividad, el certificado de persona física de clase 2 emitido por la Fábrica Nacional de Moneda y Timbre ya que no entra en la categorización de ese artículo. ● Se pueden utilizar en aquellas aplicaciones de uso interno que la Administración pone a disposición del empleado para el desempeño de su trabajo y que admitan los certificados electrónicos. – Para estas aplicaciones internas cada Administración Pública u órgano administrativo puede decidir qué tipo de certificado usar: ● El DNI Electrónico. ● Cualquier otro certificado admitido por la propia Administración. – En el caso de la Administración General del Estado, el RD 1671/2009 art. 22 establece que el certificado de empleado público puede usarse para la relación con las Administraciones Públicas cuando éstas lo admitan
Elementos necesarios
Pasos básicos de firma Electrónica ● 1. A partir del documento original se calcula un resumen mediante un algoritmo de HASH. ● Este “código hash” identifica de manera única el documento. ● 2. Se accede al certificado del usuario para cifrar ese código hash con la clave privada. Al hacerlo se solicita la contraseña del certificado. ● 3. Se firma el documento y se genera: “código hash encriptado” + certificado (sólo clave pública) + Documento Original = Firma Electrónica Avanzada. ● 4. Verificación: ● a) Se calcula el código hash a partir del documento original, ● b) Se desencripta el código hash encriptado con la clave pública delcertificado utilizado, ● c) Se comparan los códigos hashes de los apartados a) y b) ● La firma electrónica es el archivo o documento electrónico resultante. ● Este es el documento válido a efectos legales y el que debes conservar. – Cualquier impresión o representación gráfica que se haga de él solo es válido en los términos que determine el destinatario de la firma. ● En general, en este caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.
Tipos de Firma Electrónica ● Según la multiplicidad de la firma electrónica: – Simple. ● Cuando en la estructura de firma electrónica solo existe un único firmante. – Mulfirma. ● Cuando en la estructura de firma electrónica existen varios firmantes. ● Según la Ley 59/2003 – Reconocidas ● Estas firmas electrónicas son las únicas válidas legalmente ante terceros y equivalentes a la firma manuscrita tradicional. ● Una firma electrónica es reconocida cuando ha sido generada con un medio de creación de firmas seguro y utilizando un certificado electrónico reconocido . – No Reconocidas ● No tienen validez legal, aunque técnicamente se pueden probar que son fiables. ● Son generadas por certificados internos o de PSCs no reconocidos por la Administración Española.
Tipos de Firma Electrónica ● Según la ubicación de la información firmada: – El documento no incluye la firma (Explícita o adjunta) ● La estructura de firma electrónica es independiente al documento firmado. ● Se obtienen dos ficheros: – Uno con la firma y el documento original. ● Este tipo es el más utilizado, sobretodo en documentos de tamaño mediano-grande. ● Formatos que lo soportan – CadES (firma explicita), XadES XML (Despegada detached) – El documento original se incluye en el fichero de firma (Implícita o incrustada) ● Cuando la estructura de firma electrónica incorpora el documento firmado. – Este formato se utiliza cuando los documentos a firmar son pequeños. – El fichero es mas grande, pero es mas cómodo porque manejamos un único fichero ● Formatos que soportan este tipo de firmas – CadES (implicita), XAdES XML( envolventes y envueltas) ● Programas que utilizan este tipo de firma – Ecofirma – XolidoSing
Según la Jerarquía de la firma electrónica ● Jerárquica o “counterSign”. – Cuando la estructura de firma electrónica es secuencial y en cadena, – Antes de firmar una determinada persona ha de firmar otra previamente. ● Lo que realmente se firman son las firmas anteriores manifestando de alguna forma la conformidad con lo firmado. ● Paralela o “coSing”. – Cuando en la estructura de firma electrónica no existe ni orden ni jerarquía, ● Lo que realmente importa es que un conjunto de “n” personas firmen un mismo documento.
¿Qué son los formatos de firma? ● Una firma electrónica es un fichero que contiene información sobre el documento original, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma. ● El formato de firma es la forma como se genera el documento de firma y como se guarda o estructura la información de firma en el documento generado. – Cómo se estructura esta información: ● El orden de esa información dentro del fichero, ● Las etiquetas que indican cuando empieza un campo y cuando termina, ● La opcionalidad de esos campos, etc.) – Los distintos formatos determinan esta estructura ● La existencia de múltiples formatos de firma se debe a: – Razones históricas – A cómo se ha ido introduciendo la firma en formatos de documentos ya existentes y – A cómo se han ido añadiendo funcionalidades a lo largo del tiempo.
Estructura de la firma ● Un fichero de firma tiene un formato que viene determinado por estos aspectos: – Estructura del fichero: ● Formatos CAdES, XAdES, PAdES, OOXML, ODF… – ¿Dónde se guarda el documento original? – Firmas con múltiples usuarios. – Longevidad de la firma y sello de tiempo ● ESTRUCTURA DEL FICHERO – Formato OOXML y ODF ● Son los formatos de firma que utilizan Microsoft Office y Open Office, respectivamente.
Firmas electrónicas con Formato PCKS#7/CMS/CAdES ● CAdES (CMS Avanzado) – Es la evolución del primer formato de firma estandarizado. – La información se guarda de forma binaria. ● Tras firmar, no podrás ver la información firmada – Se adjuntan como fichero con una extensión .p7b, .p7c, .p7m o .p7s al documento firmado. – El documento firmado puede: ● Estar contenido o ● Ser referenciado en el fichero de firma generado. – Es apropiado para firmar ficheros grandes, especialmente si la firma contiene el documento original porque optimiza el espacio de la información.
PAdES (PDF Avanzado) ● Documentos PDF con firma electrónica incorporada en el propio fichero .pdf ● Recientemente se han constituido como el estándar ISO 32000-1 junto con el estándar PAdES(ETSI (TS) 102 778) que introduce características para el cumplimiento con la Directiva 1999/93/CE ● Este es el formato más adecuado cuando el documento original es un pdf. ● El destinatario de la firma puede comprobar fácilmente la firma y el documento firmado. – Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.
XAdES (XML Avanzado) XML Signature (XML-DSig)/XAdES ● El resultado es un fichero de texto XML, un formato de texto muy similar al HTML que utiliza etiquetas. – Es un formato muy adecuado para el intercambio de información con firma electrónica entre máquinas. – Puede contener al documento firmado (modos enveloped y enveloping) o referenciarlo mediante una URI (modo detached) ● Los documentos obtenidos suelen ser más grandes que en el caso de CAdES, por eso no es adecuado cuando el fichero original es muy grande. – Aplicaciones como eCoFirma del Ministerio de Industria y Comercio, sólo firman en XAdES.
Firmas Longevas ● Para verificar una firma es necesario: – Comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido ninguna modificación. – Comprobar que el estado del certificado con el que se firmó era el correcto, es decir, era vigente en el momento de la operación. ● En el caso de la firma electrónica básica, si el certificado está caducado automáticamente se da la firma como no válida. – ¿Cómo sabemos que el certificado estaba vigente o no en la fecha en la que se firmó? – ¿Qué debe hacerse para que cuando se quiera validar o verificar una firma en el futuro la validación sea posible aunque esté caducado el certificado? ● Para dar respuesta a estas preguntas, los formatos AdES (forma genérica de llamar a los formatos CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, una vez vencido el periodo de validez del certificado. ● Estos formatos añaden a la firma evidencias de terceros (de autoridades de certificación) y certificaciones de tiempo, que realmente certifican cuál era el estado del certificado en el momento de la firma.
XAdes ● XAdES es un conjunto de especificaciones que definen diferentes formatos de firma que pueden ser usadas como firma electrónica reconocida y su principal ventaja es que estas firmas XML pueden ser válidas a largo plazo (de forma indefinida) y por tanto poseen plenas garantías juridicas. ● XAdES define seis perfiles (formas) según el nivel de protección ofrecido. – Cada perfil incluye y extiende al previo
Firmas Longevas (II) ● Existen distintos formatos de firma que van incrementando la calidad de la misma hasta conseguir una firma que pueda ser verificada a largo plazo (de forma indefinida) con plenas garantías jurídicas: ● Firma Básica (AdES - BES) – Es el formato básico para satisfacer los requisitos de la firma electrónica avanzada – Si el certificado está caducado, se da la firma como no válida. ● AdES ­ T (T de TimeStamp) – Se añade un sellado de tiempo con el fin de situar en el tiempo el instante en que se firma un documento ● AdES ­ C (C de Cadena) – Añade un conjunto de referencias a los certificados de la cadena de certificación y su estado (lista de revocación), como base para una verificación longeva ● AdES ­ X (X de eXtendida) – Añade sellos de tiempo a las referencias creadas en el paso anterior ● AdES ­ XL (XL de eXtendido Largo plazo) – Añade los certificados y la información de revocación de los mismos, para su validación a largo plazo, si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran ya disponibles ● AdES ­ A (A de Archivo) – Permite la adición de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones, para prevenir que puedan ser comprometidos debido a la debilidad de la firma durante un perido largo de almacenamiento
Sello de tiempo ● El sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces. ● El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos. – El sellado de tiempo proporciona un valor añadido a la utilización de firma digital, ya que la firma por sí sola no proporciona ninguna información acerca del momento de creación de la firma, y en el caso de que el firmante la incluyese, ésta habría sido proporcionada por una de las partes, cuando lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza. ● Resellado – Puesto que el Sello de Tiempo es una firma realizada con el certificado electrónico de la Autoridad de Sellado, cuando ese certificado caduca, el sello y, por tanto, la firma dejan de ser válidas. – Por eso, antes de que el certificado de la TSA caduque es necesario resellar o aplicar de nuevo el Sello Temporal para mantener la validez temporal de la firma.
Validación del sello de tiempo ● Todo certificado tiene asociado un estado de validez. – Si una firma electrónica es realizada con un certificado válido en un instante de tiempo “X” y en el instante “X+Y” el certificado utilizado está revocado – Al verificar la firma se verificaría también el certificado empleado obteniendo como resultado que está revocado y que la firma es incorrecta. – Para evitar este inconveniente, todo proceso de firma electrónica necesita un elemento externo que permita verificar la validez de la firma: ● La fecha exacta en que se realizó. ● Cuando se verifica una firma y se obtiene que el certificado está revocado, se comprueba si la fecha de revocación del certificado empleado es posterior a la fecha en que se realizó la firma, en cuyo caso se constataría que el certificado no estaba revocado en ese momento y la firma sería válida. – Toda firma electrónica debe tener un fechado electrónico, denominado técnicamente como TimeStamping, obtenido de una fuente de tiempos segura que certifique que ese instante de tiempo es seguro e inalterable. – La entidad que certifica que el instante de tiempos es seguro se denomina Autoridad de Fechado Electrónico (TimeStamping Authority, TSA).
Firma nativa frente a firma NO nativa ● Desde el punto de vista del programa que usemos para realizar la firma, existen dos caminos para llevarla a cabo, y son los siguientes: – Firma nativa de documentos electrónicos – Firma NO nativa de documentos electrónicos
Firma nativa ● La firma nativa consiste en realizar el proceso de firma de un documento electrónico con el mismo programa o aplicación con el que fue creado dicho documento. – No todos los programas que generan documentos son capaces también de firmarlos. ● Para verificar la firma electrónica nativa, el receptor deberá disponer del mismo programa con el que ha sido creado y eso no siempre es posible. – No podemos obligar a que otro usuario tenga la misma versión de Microsoft Word que nosotros, o que haya adquirido el programa.
Firma nativa ● Existen formatos de firma electrónica nativas basados en formatos de documentos muy extendidos en el mercado. ● Ejemplos de estos formatos son: – Firma en PDF. ● Desarrollada por Adobe y no es compatible hacia atrás en todas sus versiones. ● Incorpora la firma en el propio documento, la representación gráfica es bastante buena y está bastante extendido. – Firma en ODF (Open Document Format). ● El formato ODF es utilizado por los paquetes ofimáticos OpenOffice y Libreoffice. – Firma en Microsoft Word
Firma no nativa ● Consiste en usar herramientas de firma electrónica capaces de firmar cualquier tipo de documento electrónico – Podemos encontrarlas de descarga gratuitas – Es una solución más universal. ● Para la Administración Pública la firma NO nativa es la más adecuada – Al ciudadano se le proporciona la propia herramienta de firma electrónica. – No depende de un formato de documento específico. – Ejemplo de aplicación de firma no nativa: eCoFirma.
¿Cómo firmo un documento? ● Descargando una aplicación en tu PC – En este caso utilizas para firmar la aplicación que instalas en tu ordenador y no necesitas estar conectado a internet – Aplicaciones que puedes descargar son: ● @FirmaFacil ● El Cliente @Firma del Ministerio de Política Territorial ● ecoFirma del Ministerio de Industria. ● Firmar directamente en internet – Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública – Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. ● Para firmar debe descargarse una componente que funciona sobre el mismo navegador.
Valide ● Aplicación en línea ● Enlace – https://valide.redsara.es/valide/inicio.html ● Formatos – Formato XAdES (XML Advanced Electronic Signatures), según especificación ETSI TS 101 903. – Formato CAdES (CMS Advanced Electronic Signatures), según especificación ETSI TS 101 733. – Formato PAdES (PDF Advanced Electronic Signatures), según especificación ETSI TS 102 778-2 y ETSI TS 102 778-3. ● Servicios – Realizar firma – Validar firma – Validar sede electrónica – Validar certificado – Visualizar firma
@firmafacil ● Firmar cualquier tipo de documento de manera sencilla. ● El usuario indica qué fichero quiere firmar y la aplicación escoge automáticamente el formato de firma qué debe aplicar, liberando así, al usuario de cualquier duda técnica. – http://forja-ctt.administracionelectronica.gob.es/web/clien teafirma ● Descarga – http://forja-ctt.administracionelectronica.gob.es/file/frs/dow nload.php/1621/FF_afirmav1.0_Firma_Facil
eCoFirma ● EcoFirma, es una aplicación de firma que permite generar y validar firmas electrónicas solo en formato XML XadES. – http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofi rma/index.html
@Firma ● El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-firma. ● Para mayor flexibilidad, @Firma permite al usuario elegir el formato en el que desea firmar. – http://forja- ctt.administracionelectronica.gob.es/file/frs/download.php/1653/Afi rma_Standalone.jar
Xolidosign ● http://www.xolido.com/lang/productosyservicios/firmaelectronicayselladodetiempo/xolidosignsuite/
¿Qué es la plataforma @firma? ● Es una plataforma electrónica que utiliza certificados digitales X.509 v3 según las principales recomendaciones y estándares internacionales (RFC 2360, 3280, ETSI TS 101 733 v1.5.1, etc.) para la generación y validación de firmas digitales en múltiples formatos (CMS, XADES, XMLDSignature…), ● Se utiliza para la validación avanzada de certificados digitales para garantizar en todo momento la integridad y validez de los mismos en el momento de la realización de una firma
Validación de la Firma Electrónica ● En el proceso de firma, el firmante utiliza su certificado electrónico, (su clave privada) para realizar la firma electrónica. ¿cómo sabemos si ese certificado es válido?, ¿estaba revocado en el momento de la firma? ¿La Autoridad que lo emitió es de confianza? ● La validación de una firma electrónica es el proceso por el que se comprueba: – La integridad del documento firmado (Validación Básica) ● Se verifica la integridad de la firma electrónica y que los datos firmados se corresponden con el original aportado en el proceso de validación. – La identidad del firmante – La validez temporal del certificado utilizado ● El proceso de validación de la firma no puede separarse del proceso de validación del certificado usado para la firma. – La validación de la firma, implica también la validación del certificado. ● El certificado electrónico solamente se puede validar mientras esté activo, – Una vez caducado desaparece de las listas de revocación de la Autoridad de Certificación y ya no se puede comprobar cuál era el estado en el momento de la firma. – Si el certificado no es válido, o está caducado o revocado, la firma no puede ser validado correctamente puesto que no podemos saber cuál era el estado del certificado en el momento de la firma. ● Las tres validaciones dependen de la capacidad de validar el certificado, para lo cual es necesaria una conexión a internet que permita acceder a una plataforma de validación de certificados
¿Dónde se guarda el documento original? ● El documento original se incluye en el fichero de firma – En el caso de CAdES estas firmas se llaman firmas implícitas. – En el caso de firmas XAdES XML, lo habitual es que el documento esté incluido en el fichero de firma. ● Hablamos de firmas despegadas (detached), envolventes (enveloping) y envueltas (enveloped) según en qué sitio del propio fichero de firma se guarde el documento original. ● En la práctica, se suele utilizar el caso 1, que es la forma de funcionar por defecto de las aplicaciones de firma. Se obtienen ficheros de firma más grandes pero, como contrapartida, no requiere almacenar el fichero original como otro documento aparte junto al de firma. ● El documento no se incluye en la firma – En este caso, el documento no se incluye en el resultado de firma o solamente se incluye una referencia al lugar en el que se encuentra para que el documento pueda ser localizado. – Se obtienen ficheros de tamaño más reducido, pero, por el contrario, el documento original siempre hay que guardarlo junto a la firma. ● En el caso de CAdES estas firmas se llaman firmas explícitas. ● En el caso de firmas XAdES XML, sólo para las firmas despegadas (detached), el documento puede estar fuera.
Plataformas de Validación ● Las plataformas de validación son sistemas online que permiten validar los certificados electrónicos. ● La Autoridad de Validación es el componente que suministra información sobre la vigencia de los certificados electrónicos que han sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación. – En general, la Autoridad de Certificación es también Autoridad de Validación, aunque ambas figuras pueden estar representadas por entidades diferentes. ● La información sobre los Certificados electrónicos revocados (no vigentes) se almacena en las denominadas listas de revocación de certificados (CRL) mantenidos por las Autoridades de Validación. ● La validación o verificación del estado de un certificado se puede realizar a través de internet accediendo al servicio que proporciona las Autoridad de Validación o de Certificación que ha emitido el certificado. ● FNMT – http://www.cert.fnmt.es/index.php?cha=cit&sec=8&lang=es ● Valide – https://valide.redsara.es/valide/inicio.html
VALIDe ● VALIDe (Aplicación de Validación de firma y certificados Online de @firma) – Es la plataforma de validación que la Administración General del Estado pone a disposición de las Administraciones y de los ciudadanos para la validación de certificados. – Ofrece los siguientes servicios: ● Validación de firmas electrónicas ● Generación de firmas electrónicas en múltiples formatos ● Visualización de firmas con la ayuda del Visor ● Enlace – https://valide.redsara.es/valide/
Validar documentos PDF firmados electrónicamente ● Configuración de Adobe Reader para su integración con el almacén de Windows. – Estos cuadros de diálogo salen después de seleccionar en el menú “Edición” de Adobe Reader la opción “Preferencias…”. A continuación ha de pulsarse el botón “Preferencias avanzadas…” – Hay que tener instalado los certificados raíz – En http://www.boe.es/diario_boe/ puedes encontrarlos – Mirar el manual firma boe
Herramientas de interoperabilidad de la firma: Suite @firma
Enlaces ● http://www.cert-firmae.formacion.webcastlive.es/ ● http://www.inteco.es//Formacion/Talleres/Introduccion_firma_electronica/

Recomendados

16 modelo diccionario de la edt PMI
16 modelo diccionario de la edt PMI16 modelo diccionario de la edt PMI
16 modelo diccionario de la edt PMI
Walter Fuentes Cavides
 
Acta de constitucion de proyecto
Acta de constitucion de proyectoActa de constitucion de proyecto
Acta de constitucion de proyecto
Cesar Vele
 
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area LocalProyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
OscarUlisesHR
 
Desarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - IniciaciónDesarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - Iniciación
Dharma Consulting
 
01 modelo acta de constitucion 2013 PMI
01 modelo acta de constitucion 2013 PMI 01 modelo acta de constitucion 2013 PMI
01 modelo acta de constitucion 2013 PMI
Walter Fuentes Cavides
 
Control de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónControl de Cambios de Sistema de Información
Control de Cambios de Sistema de Información
Melvin Jáquez
 
Acta de constitución de proyecto
Acta de constitución de proyectoActa de constitución de proyecto
Acta de constitución de proyecto
Universidad Continental
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las Adquisiciones
Dharma Consulting
 

Recomendados

16 modelo diccionario de la edt PMI
16 modelo diccionario de la edt PMI16 modelo diccionario de la edt PMI
16 modelo diccionario de la edt PMI
Walter Fuentes Cavides
 
Acta de constitucion de proyecto
Acta de constitucion de proyectoActa de constitucion de proyecto
Acta de constitucion de proyecto
Cesar Vele
 
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area LocalProyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
Proyecto 3er parcial Proyecto Final de Diseño de una Red de Area Local
OscarUlisesHR
 
Desarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - IniciaciónDesarrollo de un Sistema WEB - Iniciación
Desarrollo de un Sistema WEB - Iniciación
Dharma Consulting
 
01 modelo acta de constitucion 2013 PMI
01 modelo acta de constitucion 2013 PMI 01 modelo acta de constitucion 2013 PMI
01 modelo acta de constitucion 2013 PMI
Walter Fuentes Cavides
 
Control de Cambios de Sistema de Información
Control de Cambios de Sistema de InformaciónControl de Cambios de Sistema de Información
Control de Cambios de Sistema de Información
Melvin Jáquez
 
Acta de constitución de proyecto
Acta de constitución de proyectoActa de constitución de proyecto
Acta de constitución de proyecto
Universidad Continental
 
Guía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las AdquisicionesGuía del PMBOK® > Gestión de las Adquisiciones
Guía del PMBOK® > Gestión de las Adquisiciones
Dharma Consulting
 
Gestion de las adquisiciones
Gestion de las adquisicionesGestion de las adquisiciones
Gestion de las adquisiciones
SquierStrat82
 
Gestion de calidad de proyectos
Gestion de calidad de proyectosGestion de calidad de proyectos
Gestion de calidad de proyectos
Juan RamirezDj
 
Proyecto diseño de red de area local
Proyecto diseño de red de area localProyecto diseño de red de area local
Proyecto diseño de red de area local
OscarUlisesHR
 
10 gestion de las adquisiciones
10 gestion de las adquisiciones10 gestion de las adquisiciones
10 gestion de las adquisiciones
Ruben Rodriguez
 
NORMAS T568A/T568B
NORMAS T568A/T568BNORMAS T568A/T568B
NORMAS T568A/T568B
José Méndez
 
Diseño f.o para cctv
Diseño f.o para cctvDiseño f.o para cctv
Diseño f.o para cctv
linoildefonso
 
Cable utp y stp
Cable utp y stpCable utp y stp
Cable utp y stp
Jannerreto
 
B2 b, b2c, c2c, comercio electronico
B2 b, b2c, c2c, comercio electronicoB2 b, b2c, c2c, comercio electronico
B2 b, b2c, c2c, comercio electronico
Deissy Velasquez
 
La tarjeta arcnet
La tarjeta arcnetLa tarjeta arcnet
La tarjeta arcnet
Albertuop
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMON
Dani Gutiérrez Porset
 
1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO
mataditoxd
 
Big Data para Dummies
Big Data para DummiesBig Data para Dummies
Big Data para Dummies
Stratebi
 
Segmentación tribal
Segmentación tribalSegmentación tribal
Segmentación tribal
Ingrid Rodríguez Chokewanca
 
Gestion de Proyectos
Gestion de ProyectosGestion de Proyectos
Gestion de Proyectos
Gisella Buzzi
 
Estandar 802.3
Estandar 802.3Estandar 802.3
Estandar 802.3
Iliana Valera
 
Funciones de la Administración de Redes
Funciones de la Administración de RedesFunciones de la Administración de Redes
Funciones de la Administración de Redes
Jose Manuel Acosta
 
Plan de gestiòn de calidad
Plan de gestiòn de calidadPlan de gestiòn de calidad
Plan de gestiòn de calidad
Cristopher Alejos Ascue
 
CMIS-OASIS. Otro estándar para repositorios y gestores de contenidos
CMIS-OASIS. Otro estándar para repositorios y gestores de contenidosCMIS-OASIS. Otro estándar para repositorios y gestores de contenidos
CMIS-OASIS. Otro estándar para repositorios y gestores de contenidos
Antonio Galisteo del Valle
 
Egpr 300 04
Egpr 300 04Egpr 300 04
Egpr 300 04
Bianca29
 
Guía del PMBOK® Marco Conceptual (Parte 1)
Guía del PMBOK® Marco Conceptual (Parte 1)Guía del PMBOK® Marco Conceptual (Parte 1)
Guía del PMBOK® Marco Conceptual (Parte 1)
Dharma Consulting
 
T04 03 marcadetiempo
T04 03 marcadetiempoT04 03 marcadetiempo
T04 03 marcadetiempo
Manuel Fernandez Barcell
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
Manuel Fernandez Barcell
 

Más contenido relacionado

La actualidad más candente

Gestion de las adquisiciones
Gestion de las adquisicionesGestion de las adquisiciones
Gestion de las adquisiciones
SquierStrat82
 
Gestion de calidad de proyectos
Gestion de calidad de proyectosGestion de calidad de proyectos
Gestion de calidad de proyectos
Juan RamirezDj
 
Diseño f.o para cctv
Diseño f.o para cctvDiseño f.o para cctv
Diseño f.o para cctv
linoildefonso
 
Cable utp y stp
Cable utp y stpCable utp y stp
Cable utp y stp
Jannerreto
 
B2 b, b2c, c2c, comercio electronico
B2 b, b2c, c2c, comercio electronicoB2 b, b2c, c2c, comercio electronico
B2 b, b2c, c2c, comercio electronico
Deissy Velasquez
 
La tarjeta arcnet
La tarjeta arcnetLa tarjeta arcnet
La tarjeta arcnet
Albertuop
 
1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO
mataditoxd
 
Egpr 300 04
Egpr 300 04Egpr 300 04
Egpr 300 04
Bianca29
 
Guía del PMBOK® Marco Conceptual (Parte 1)
Guía del PMBOK® Marco Conceptual (Parte 1)Guía del PMBOK® Marco Conceptual (Parte 1)
Guía del PMBOK® Marco Conceptual (Parte 1)
Dharma Consulting
 

La actualidad más candente (20)

Gestion de las adquisiciones
Gestion de las adquisicionesGestion de las adquisiciones
Gestion de las adquisiciones
 
Gestion de calidad de proyectos
Gestion de calidad de proyectosGestion de calidad de proyectos
Gestion de calidad de proyectos
 
Proyecto diseño de red de area local
Proyecto diseño de red de area localProyecto diseño de red de area local
Proyecto diseño de red de area local
 
10 gestion de las adquisiciones
10 gestion de las adquisiciones10 gestion de las adquisiciones
10 gestion de las adquisiciones
 
NORMAS T568A/T568B
NORMAS T568A/T568BNORMAS T568A/T568B
NORMAS T568A/T568B
 
Diseño f.o para cctv
Diseño f.o para cctvDiseño f.o para cctv
Diseño f.o para cctv
 
Cable utp y stp
Cable utp y stpCable utp y stp
Cable utp y stp
 
B2 b, b2c, c2c, comercio electronico
B2 b, b2c, c2c, comercio electronicoB2 b, b2c, c2c, comercio electronico
B2 b, b2c, c2c, comercio electronico
 
La tarjeta arcnet
La tarjeta arcnetLa tarjeta arcnet
La tarjeta arcnet
 
Gestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMONGestión de redes, SNMP y RMON
Gestión de redes, SNMP y RMON
 
1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO1.1 REQUERIMIENTOS DE PROCESO
1.1 REQUERIMIENTOS DE PROCESO
 
Big Data para Dummies
Big Data para DummiesBig Data para Dummies
Big Data para Dummies
 
Segmentación tribal
Segmentación tribalSegmentación tribal
Segmentación tribal
 
Gestion de Proyectos
Gestion de ProyectosGestion de Proyectos
Gestion de Proyectos
 
Estandar 802.3
Estandar 802.3Estandar 802.3
Estandar 802.3
 
Funciones de la Administración de Redes
Funciones de la Administración de RedesFunciones de la Administración de Redes
Funciones de la Administración de Redes
 
Plan de gestiòn de calidad
Plan de gestiòn de calidadPlan de gestiòn de calidad
Plan de gestiòn de calidad
 
CMIS-OASIS. Otro estándar para repositorios y gestores de contenidos
CMIS-OASIS. Otro estándar para repositorios y gestores de contenidosCMIS-OASIS. Otro estándar para repositorios y gestores de contenidos
CMIS-OASIS. Otro estándar para repositorios y gestores de contenidos
 
Egpr 300 04
Egpr 300 04Egpr 300 04
Egpr 300 04
 
Guía del PMBOK® Marco Conceptual (Parte 1)
Guía del PMBOK® Marco Conceptual (Parte 1)Guía del PMBOK® Marco Conceptual (Parte 1)
Guía del PMBOK® Marco Conceptual (Parte 1)
 

Destacado

Destacado (20)

T04 03 marcadetiempo
T04 03 marcadetiempoT04 03 marcadetiempo
T04 03 marcadetiempo
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacion
 
T04 03 ens
T04 03 ensT04 03 ens
T04 03 ens
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0
 
publicidad en internet
publicidad en internetpublicidad en internet
publicidad en internet
 
T04 04 sede
T04 04 sedeT04 04 sede
T04 04 sede
 
T04 05 notificaciones
T04 05 notificacionesT04 05 notificaciones
T04 05 notificaciones
 
Tema 08 estandares abiertos
Tema 08 estandares abiertosTema 08 estandares abiertos
Tema 08 estandares abiertos
 
Redes Lan
Redes LanRedes Lan
Redes Lan
 
T03 conceptos seguridad
T03 conceptos seguridadT03 conceptos seguridad
T03 conceptos seguridad
 
T04 07 clave
T04 07 claveT04 07 clave
T04 07 clave
 
Redes t1 conceptos
Redes t1 conceptosRedes t1 conceptos
Redes t1 conceptos
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
La Firma Digital
La Firma DigitalLa Firma Digital
La Firma Digital
 
Tema 08 gobiernoabierto
Tema 08 gobiernoabiertoTema 08 gobiernoabierto
Tema 08 gobiernoabierto
 
T06 01 interoperabilidad
T06 01 interoperabilidadT06 01 interoperabilidad
T06 01 interoperabilidad
 
T03 02 criptografia
T03 02 criptografiaT03 02 criptografia
T03 02 criptografia
 
Redes t02 normas
Redes t02 normasRedes t02 normas
Redes t02 normas
 

Similar a T03 04 firmaelectronica

La firma electronica anita
La firma electronica anitaLa firma electronica anita
La firma electronica anita
VALVERDEDAVID
 
La firma electronica anita
La firma electronica anitaLa firma electronica anita
La firma electronica anita
carreraana
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronik
paolaolarter
 
Firma digital
Firma digitalFirma digital
Firma digital
G Hoyos A
 
Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...
Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...
Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...
clienteafirma
 

Similar a T03 04 firmaelectronica (20)

La firma electronica anita
La firma electronica anitaLa firma electronica anita
La firma electronica anita
 
La firma electronica anita
La firma electronica anitaLa firma electronica anita
La firma electronica anita
 
Estampita de tiempo en documentos
Estampita de tiempo en documentosEstampita de tiempo en documentos
Estampita de tiempo en documentos
 
Cifrado de documentos
Cifrado de documentosCifrado de documentos
Cifrado de documentos
 
Firmar electrónicamente con eBIT Easy Docs
Firmar electrónicamente con eBIT Easy DocsFirmar electrónicamente con eBIT Easy Docs
Firmar electrónicamente con eBIT Easy Docs
 
Firma Digital - Presentación 22/06/2020
Firma Digital - Presentación 22/06/2020Firma Digital - Presentación 22/06/2020
Firma Digital - Presentación 22/06/2020
 
Actividad 1 8
Actividad 1 8Actividad 1 8
Actividad 1 8
 
Firma digital gde final_15092017_firmado
Firma digital gde final_15092017_firmadoFirma digital gde final_15092017_firmado
Firma digital gde final_15092017_firmado
 
Portafirmas Electrónico
Portafirmas ElectrónicoPortafirmas Electrónico
Portafirmas Electrónico
 
Certificado y firma electrónica..
Certificado y firma electrónica..Certificado y firma electrónica..
Certificado y firma electrónica..
 
Firma y Certificado electrónico
Firma y Certificado electrónico Firma y Certificado electrónico
Firma y Certificado electrónico
 
firma y certificados electronicos
firma y certificados electronicos firma y certificados electronicos
firma y certificados electronicos
 
firma y certificado electronik
firma y certificado electronikfirma y certificado electronik
firma y certificado electronik
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3Certificado y firma electrónica Eje temático No. 3
Certificado y firma electrónica Eje temático No. 3
 
Certificados digitales de clave pública
Certificados digitales de clave públicaCertificados digitales de clave pública
Certificados digitales de clave pública
 
Firma digital
Firma digitalFirma digital
Firma digital
 
La firma electronica
La firma electronicaLa firma electronica
La firma electronica
 
Guia del DNI Electrónico
Guia del DNI ElectrónicoGuia del DNI Electrónico
Guia del DNI Electrónico
 
Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...
Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...
Da laura cabezas_-_min_hap-seap_-_el_papel_de_la_firma_electronica_en_la_admi...
 

Más de Manuel Fernandez Barcell

Más de Manuel Fernandez Barcell (12)

T04 02 dnielectronico
T04 02 dnielectronicoT04 02 dnielectronico
T04 02 dnielectronico
 
T04 01 pki
T04 01 pkiT04 01 pki
T04 01 pki
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
 
Ae t01 introduccion_ae
Ae t01 introduccion_aeAe t01 introduccion_ae
Ae t01 introduccion_ae
 
Redes tcp/ip
Redes tcp/ipRedes tcp/ip
Redes tcp/ip
 
Analítica y metrica web
Analítica y metrica webAnalítica y metrica web
Analítica y metrica web
 
SEM, SMO marketing digital
SEM, SMO marketing digitalSEM, SMO marketing digital
SEM, SMO marketing digital
 
posiciomamiento SEO
posiciomamiento SEOposiciomamiento SEO
posiciomamiento SEO
 
dominios y alojamientos web
dominios y alojamientos webdominios y alojamientos web
dominios y alojamientos web
 
conceptos de ebusiness
conceptos de ebusinessconceptos de ebusiness
conceptos de ebusiness
 
Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.
 
Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.
 

Último

marrufo el homosexual.docxmdlknckncknknkk
marrufo el homosexual.docxmdlknckncknknkkmarrufo el homosexual.docxmdlknckncknknkk
marrufo el homosexual.docxmdlknckncknknkk
JuniorLlatas
 

Último (12)

el nuevo sistema de salud latinoamerica.pptx
el nuevo sistema de salud latinoamerica.pptxel nuevo sistema de salud latinoamerica.pptx
el nuevo sistema de salud latinoamerica.pptx
 
Alojamiento temporal para emergen y desastrescias
Alojamiento temporal para emergen y desastresciasAlojamiento temporal para emergen y desastrescias
Alojamiento temporal para emergen y desastrescias
 
marrufo el homosexual.docxmdlknckncknknkk
marrufo el homosexual.docxmdlknckncknknkkmarrufo el homosexual.docxmdlknckncknknkk
marrufo el homosexual.docxmdlknckncknknkk
 
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENASEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
SEGUNDO PISO UN ABISMO. RAZONES PARA NO VOTAR POR MORENA
 
Club Rotario Cartago - Revista 04-2024.pdf
Club Rotario Cartago - Revista 04-2024.pdfClub Rotario Cartago - Revista 04-2024.pdf
Club Rotario Cartago - Revista 04-2024.pdf
 
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
110º ANIVERSARIO DE CITY BELL: CELEBRACIÓN INTEGRADORA PARA LA COMUNIDAD
 
FUENTES DEL DERECHO CONSTITUCIONAL (2).pdf
FUENTES DEL DERECHO CONSTITUCIONAL (2).pdfFUENTES DEL DERECHO CONSTITUCIONAL (2).pdf
FUENTES DEL DERECHO CONSTITUCIONAL (2).pdf
 
Contrataciones del Estado, Administración Pública
Contrataciones del Estado, Administración PúblicaContrataciones del Estado, Administración Pública
Contrataciones del Estado, Administración Pública
 
PROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docx
PROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docxPROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docx
PROTOCOLO DE RESPUESTA PARA LLAMADAS DE EMERGENCIA AL 911.docx
 
Constitucion y derechos humanos sesion 1.pptx
Constitucion y derechos humanos sesion 1.pptxConstitucion y derechos humanos sesion 1.pptx
Constitucion y derechos humanos sesion 1.pptx
 
PRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptx
PRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptxPRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptx
PRESENTACION Plan de Desarrollo Municipal 2024-2027 AL CTP.pptx
 
Formato de revision de la stps para el cumplimiento
Formato de revision de la stps para el cumplimientoFormato de revision de la stps para el cumplimiento
Formato de revision de la stps para el cumplimiento
 

T03 04 firmaelectronica

  • 1. Firma Digital – Firma Electrónica http://firmaelectronica.gob.es/Portal/ciudadanos/cosasquedeberiassaber/C-INFOFIRMATRES
  • 2. Definición de Firma Electrónica ● Una firma electrónica es el resultado de aplicar una serie de operaciones criptográficas a una fuente de información (por ejemplo, un documento) utilizando para ello un certificado electrónico, para obtener dos cosas: – La Integridad del documento firmado y – El No repudio de la firma realizada. ● La firma electrónica es un conjunto de datos electrónicos que acompañan o que están asociados a un documento electrónico y cuyas funciones básicas son: – Identificar al firmante de manera inequívoca – Asegurar la integridad del documento firmado – Asegura que el documento firmado es exactamente el mismo que el original y que no ha sufrido alteración o manipulación alguna. – Asegurar que el firmante no puede repudiar lo firmado ● Los datos que utiliza el firmante para realizar la firma son únicos y exclusivos y, por tanto, posteriormente, no puede decir que no ha firmado el documento. ● La base legal de la Firma electrónica está recogida en la Ley 59/2003 de Firma Electrónica.
  • 3. La Firma Electrónica para los empleados públicos ● Se pueden usar para la identificación y autenticación del ejercicio de la competencia de la Administración u Órgano Administrativo al que pertenece el empleado. – La Ley 11/2007 de 22 de junio, de Acceso Electrónico de los Ciudadanos a los servicios Públicos, en su artículo 19, admite dos sistemas: ● Los sistemas de firmas electrónica incorporados al DNI Electrónico. ● Otros certificados facilitados al empleado por la propia Administración. – En el caso de la Administración General del Estado y de acuerdo al RD 1671/2009 de 6 de noviembre por el que se desarrolla parcialmente la Ley 11/2007 se denominan certificados de empleado público. Es también la denominación asignada por la mayoría de Comunidades Autónomas en sus reglamentos de desarrollo de la ley. ● Para el caso específico de la Administración General del Estado, el Real Decreto, en su artículo 21, deja fuera todo certificado que no sea el de empleado público o los incluídos en el DNIe. – No podría usarse, por ejemplo, para esta actividad, el certificado de persona física de clase 2 emitido por la Fábrica Nacional de Moneda y Timbre ya que no entra en la categorización de ese artículo. ● Se pueden utilizar en aquellas aplicaciones de uso interno que la Administración pone a disposición del empleado para el desempeño de su trabajo y que admitan los certificados electrónicos. – Para estas aplicaciones internas cada Administración Pública u órgano administrativo puede decidir qué tipo de certificado usar: ● El DNI Electrónico. ● Cualquier otro certificado admitido por la propia Administración. – En el caso de la Administración General del Estado, el RD 1671/2009 art. 22 establece que el certificado de empleado público puede usarse para la relación con las Administraciones Públicas cuando éstas lo admitan
  • 5. Pasos básicos de firma Electrónica ● 1. A partir del documento original se calcula un resumen mediante un algoritmo de HASH. ● Este “código hash” identifica de manera única el documento. ● 2. Se accede al certificado del usuario para cifrar ese código hash con la clave privada. Al hacerlo se solicita la contraseña del certificado. ● 3. Se firma el documento y se genera: “código hash encriptado” + certificado (sólo clave pública) + Documento Original = Firma Electrónica Avanzada. ● 4. Verificación: ● a) Se calcula el código hash a partir del documento original, ● b) Se desencripta el código hash encriptado con la clave pública delcertificado utilizado, ● c) Se comparan los códigos hashes de los apartados a) y b) ● La firma electrónica es el archivo o documento electrónico resultante. ● Este es el documento válido a efectos legales y el que debes conservar. – Cualquier impresión o representación gráfica que se haga de él solo es válido en los términos que determine el destinatario de la firma. ● En general, en este caso, la firma impresa debará contener un CSV o Código Seguro de Verificación que permite contrastar la copia impresa con la original electrónica.
  • 6.
  • 7. Tipos de Firma Electrónica ● Según la multiplicidad de la firma electrónica: – Simple. ● Cuando en la estructura de firma electrónica solo existe un único firmante. – Mulfirma. ● Cuando en la estructura de firma electrónica existen varios firmantes. ● Según la Ley 59/2003 – Reconocidas ● Estas firmas electrónicas son las únicas válidas legalmente ante terceros y equivalentes a la firma manuscrita tradicional. ● Una firma electrónica es reconocida cuando ha sido generada con un medio de creación de firmas seguro y utilizando un certificado electrónico reconocido . – No Reconocidas ● No tienen validez legal, aunque técnicamente se pueden probar que son fiables. ● Son generadas por certificados internos o de PSCs no reconocidos por la Administración Española.
  • 8. Tipos de Firma Electrónica ● Según la ubicación de la información firmada: – El documento no incluye la firma (Explícita o adjunta) ● La estructura de firma electrónica es independiente al documento firmado. ● Se obtienen dos ficheros: – Uno con la firma y el documento original. ● Este tipo es el más utilizado, sobretodo en documentos de tamaño mediano-grande. ● Formatos que lo soportan – CadES (firma explicita), XadES XML (Despegada detached) – El documento original se incluye en el fichero de firma (Implícita o incrustada) ● Cuando la estructura de firma electrónica incorpora el documento firmado. – Este formato se utiliza cuando los documentos a firmar son pequeños. – El fichero es mas grande, pero es mas cómodo porque manejamos un único fichero ● Formatos que soportan este tipo de firmas – CadES (implicita), XAdES XML( envolventes y envueltas) ● Programas que utilizan este tipo de firma – Ecofirma – XolidoSing
  • 9. Según la Jerarquía de la firma electrónica ● Jerárquica o “counterSign”. – Cuando la estructura de firma electrónica es secuencial y en cadena, – Antes de firmar una determinada persona ha de firmar otra previamente. ● Lo que realmente se firman son las firmas anteriores manifestando de alguna forma la conformidad con lo firmado. ● Paralela o “coSing”. – Cuando en la estructura de firma electrónica no existe ni orden ni jerarquía, ● Lo que realmente importa es que un conjunto de “n” personas firmen un mismo documento.
  • 10. ¿Qué son los formatos de firma? ● Una firma electrónica es un fichero que contiene información sobre el documento original, el firmante, la fecha de la firma, algoritmos utilizados y posible caducidad de la firma. ● El formato de firma es la forma como se genera el documento de firma y como se guarda o estructura la información de firma en el documento generado. – Cómo se estructura esta información: ● El orden de esa información dentro del fichero, ● Las etiquetas que indican cuando empieza un campo y cuando termina, ● La opcionalidad de esos campos, etc.) – Los distintos formatos determinan esta estructura ● La existencia de múltiples formatos de firma se debe a: – Razones históricas – A cómo se ha ido introduciendo la firma en formatos de documentos ya existentes y – A cómo se han ido añadiendo funcionalidades a lo largo del tiempo.
  • 11. Estructura de la firma ● Un fichero de firma tiene un formato que viene determinado por estos aspectos: – Estructura del fichero: ● Formatos CAdES, XAdES, PAdES, OOXML, ODF… – ¿Dónde se guarda el documento original? – Firmas con múltiples usuarios. – Longevidad de la firma y sello de tiempo ● ESTRUCTURA DEL FICHERO – Formato OOXML y ODF ● Son los formatos de firma que utilizan Microsoft Office y Open Office, respectivamente.
  • 12. Firmas electrónicas con Formato PCKS#7/CMS/CAdES ● CAdES (CMS Avanzado) – Es la evolución del primer formato de firma estandarizado. – La información se guarda de forma binaria. ● Tras firmar, no podrás ver la información firmada – Se adjuntan como fichero con una extensión .p7b, .p7c, .p7m o .p7s al documento firmado. – El documento firmado puede: ● Estar contenido o ● Ser referenciado en el fichero de firma generado. – Es apropiado para firmar ficheros grandes, especialmente si la firma contiene el documento original porque optimiza el espacio de la información.
  • 13. PAdES (PDF Avanzado) ● Documentos PDF con firma electrónica incorporada en el propio fichero .pdf ● Recientemente se han constituido como el estándar ISO 32000-1 junto con el estándar PAdES(ETSI (TS) 102 778) que introduce características para el cumplimiento con la Directiva 1999/93/CE ● Este es el formato más adecuado cuando el documento original es un pdf. ● El destinatario de la firma puede comprobar fácilmente la firma y el documento firmado. – Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.
  • 14. XAdES (XML Avanzado) XML Signature (XML-DSig)/XAdES ● El resultado es un fichero de texto XML, un formato de texto muy similar al HTML que utiliza etiquetas. – Es un formato muy adecuado para el intercambio de información con firma electrónica entre máquinas. – Puede contener al documento firmado (modos enveloped y enveloping) o referenciarlo mediante una URI (modo detached) ● Los documentos obtenidos suelen ser más grandes que en el caso de CAdES, por eso no es adecuado cuando el fichero original es muy grande. – Aplicaciones como eCoFirma del Ministerio de Industria y Comercio, sólo firman en XAdES.
  • 15. Firmas Longevas ● Para verificar una firma es necesario: – Comprobar la integridad de los datos firmados asegurando que éstos no hayan sufrido ninguna modificación. – Comprobar que el estado del certificado con el que se firmó era el correcto, es decir, era vigente en el momento de la operación. ● En el caso de la firma electrónica básica, si el certificado está caducado automáticamente se da la firma como no válida. – ¿Cómo sabemos que el certificado estaba vigente o no en la fecha en la que se firmó? – ¿Qué debe hacerse para que cuando se quiera validar o verificar una firma en el futuro la validación sea posible aunque esté caducado el certificado? ● Para dar respuesta a estas preguntas, los formatos AdES (forma genérica de llamar a los formatos CAdES, XAdES y PAdES) contemplan la posibilidad de incorporar a las firmas electrónicas información adicional que garantiza la validez de una firma a largo plazo, una vez vencido el periodo de validez del certificado. ● Estos formatos añaden a la firma evidencias de terceros (de autoridades de certificación) y certificaciones de tiempo, que realmente certifican cuál era el estado del certificado en el momento de la firma.
  • 16. XAdes ● XAdES es un conjunto de especificaciones que definen diferentes formatos de firma que pueden ser usadas como firma electrónica reconocida y su principal ventaja es que estas firmas XML pueden ser válidas a largo plazo (de forma indefinida) y por tanto poseen plenas garantías juridicas. ● XAdES define seis perfiles (formas) según el nivel de protección ofrecido. – Cada perfil incluye y extiende al previo
  • 17. Firmas Longevas (II) ● Existen distintos formatos de firma que van incrementando la calidad de la misma hasta conseguir una firma que pueda ser verificada a largo plazo (de forma indefinida) con plenas garantías jurídicas: ● Firma Básica (AdES - BES) – Es el formato básico para satisfacer los requisitos de la firma electrónica avanzada – Si el certificado está caducado, se da la firma como no válida. ● AdES ­ T (T de TimeStamp) – Se añade un sellado de tiempo con el fin de situar en el tiempo el instante en que se firma un documento ● AdES ­ C (C de Cadena) – Añade un conjunto de referencias a los certificados de la cadena de certificación y su estado (lista de revocación), como base para una verificación longeva ● AdES ­ X (X de eXtendida) – Añade sellos de tiempo a las referencias creadas en el paso anterior ● AdES ­ XL (XL de eXtendido Largo plazo) – Añade los certificados y la información de revocación de los mismos, para su validación a largo plazo, si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran ya disponibles ● AdES ­ A (A de Archivo) – Permite la adición de sellos de tiempo periódicos para garantizar la integridad de la firma archivada o guardada para futuras verificaciones, para prevenir que puedan ser comprometidos debido a la debilidad de la firma durante un perido largo de almacenamiento
  • 18. Sello de tiempo ● El sellado de tiempo es un método para probar que un conjunto de datos existió antes de un momento dado y que ninguno de estos datos ha sido modificado desde entonces. ● El Sello de Tiempo es una firma de una Autoridad de Sellado de Tiempo (TSA), que actúa como tercera parte de confianza testificando la existencia de dichos datos electrónicos en una fecha y hora concretos. – El sellado de tiempo proporciona un valor añadido a la utilización de firma digital, ya que la firma por sí sola no proporciona ninguna información acerca del momento de creación de la firma, y en el caso de que el firmante la incluyese, ésta habría sido proporcionada por una de las partes, cuando lo recomendable es que la marca de tiempo sea proporcionada por una tercera parte de confianza. ● Resellado – Puesto que el Sello de Tiempo es una firma realizada con el certificado electrónico de la Autoridad de Sellado, cuando ese certificado caduca, el sello y, por tanto, la firma dejan de ser válidas. – Por eso, antes de que el certificado de la TSA caduque es necesario resellar o aplicar de nuevo el Sello Temporal para mantener la validez temporal de la firma.
  • 19. Validación del sello de tiempo ● Todo certificado tiene asociado un estado de validez. – Si una firma electrónica es realizada con un certificado válido en un instante de tiempo “X” y en el instante “X+Y” el certificado utilizado está revocado – Al verificar la firma se verificaría también el certificado empleado obteniendo como resultado que está revocado y que la firma es incorrecta. – Para evitar este inconveniente, todo proceso de firma electrónica necesita un elemento externo que permita verificar la validez de la firma: ● La fecha exacta en que se realizó. ● Cuando se verifica una firma y se obtiene que el certificado está revocado, se comprueba si la fecha de revocación del certificado empleado es posterior a la fecha en que se realizó la firma, en cuyo caso se constataría que el certificado no estaba revocado en ese momento y la firma sería válida. – Toda firma electrónica debe tener un fechado electrónico, denominado técnicamente como TimeStamping, obtenido de una fuente de tiempos segura que certifique que ese instante de tiempo es seguro e inalterable. – La entidad que certifica que el instante de tiempos es seguro se denomina Autoridad de Fechado Electrónico (TimeStamping Authority, TSA).
  • 20. Firma nativa frente a firma NO nativa ● Desde el punto de vista del programa que usemos para realizar la firma, existen dos caminos para llevarla a cabo, y son los siguientes: – Firma nativa de documentos electrónicos – Firma NO nativa de documentos electrónicos
  • 21. Firma nativa ● La firma nativa consiste en realizar el proceso de firma de un documento electrónico con el mismo programa o aplicación con el que fue creado dicho documento. – No todos los programas que generan documentos son capaces también de firmarlos. ● Para verificar la firma electrónica nativa, el receptor deberá disponer del mismo programa con el que ha sido creado y eso no siempre es posible. – No podemos obligar a que otro usuario tenga la misma versión de Microsoft Word que nosotros, o que haya adquirido el programa.
  • 22. Firma nativa ● Existen formatos de firma electrónica nativas basados en formatos de documentos muy extendidos en el mercado. ● Ejemplos de estos formatos son: – Firma en PDF. ● Desarrollada por Adobe y no es compatible hacia atrás en todas sus versiones. ● Incorpora la firma en el propio documento, la representación gráfica es bastante buena y está bastante extendido. – Firma en ODF (Open Document Format). ● El formato ODF es utilizado por los paquetes ofimáticos OpenOffice y Libreoffice. – Firma en Microsoft Word
  • 23. Firma no nativa ● Consiste en usar herramientas de firma electrónica capaces de firmar cualquier tipo de documento electrónico – Podemos encontrarlas de descarga gratuitas – Es una solución más universal. ● Para la Administración Pública la firma NO nativa es la más adecuada – Al ciudadano se le proporciona la propia herramienta de firma electrónica. – No depende de un formato de documento específico. – Ejemplo de aplicación de firma no nativa: eCoFirma.
  • 24. ¿Cómo firmo un documento? ● Descargando una aplicación en tu PC – En este caso utilizas para firmar la aplicación que instalas en tu ordenador y no necesitas estar conectado a internet – Aplicaciones que puedes descargar son: ● @FirmaFacil ● El Cliente @Firma del Ministerio de Política Territorial ● ecoFirma del Ministerio de Industria. ● Firmar directamente en internet – Esta opción es usada sobre todo cuando firmas formularios o solicitudes, por ejemplo, en la relación con la Administración Pública – Pero también puedes firmar tus propios documentos en internet utilizando el servicio ofrecido por VALIDe. ● Para firmar debe descargarse una componente que funciona sobre el mismo navegador.
  • 25. Valide ● Aplicación en línea ● Enlace – https://valide.redsara.es/valide/inicio.html ● Formatos – Formato XAdES (XML Advanced Electronic Signatures), según especificación ETSI TS 101 903. – Formato CAdES (CMS Advanced Electronic Signatures), según especificación ETSI TS 101 733. – Formato PAdES (PDF Advanced Electronic Signatures), según especificación ETSI TS 102 778-2 y ETSI TS 102 778-3. ● Servicios – Realizar firma – Validar firma – Validar sede electrónica – Validar certificado – Visualizar firma
  • 26. @firmafacil ● Firmar cualquier tipo de documento de manera sencilla. ● El usuario indica qué fichero quiere firmar y la aplicación escoge automáticamente el formato de firma qué debe aplicar, liberando así, al usuario de cualquier duda técnica. – http://forja-ctt.administracionelectronica.gob.es/web/clien teafirma ● Descarga – http://forja-ctt.administracionelectronica.gob.es/file/frs/dow nload.php/1621/FF_afirmav1.0_Firma_Facil
  • 27. eCoFirma ● EcoFirma, es una aplicación de firma que permite generar y validar firmas electrónicas solo en formato XML XadES. – http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofi rma/index.html
  • 28. @Firma ● El Cliente @Firma es una aplicación avanzada de firma que soporta la firma en múltiples formatos y permite la firma múltiple mediante la co-firma y la contra-firma. ● Para mayor flexibilidad, @Firma permite al usuario elegir el formato en el que desea firmar. – http://forja- ctt.administracionelectronica.gob.es/file/frs/download.php/1653/Afi rma_Standalone.jar
  • 30. ¿Qué es la plataforma @firma? ● Es una plataforma electrónica que utiliza certificados digitales X.509 v3 según las principales recomendaciones y estándares internacionales (RFC 2360, 3280, ETSI TS 101 733 v1.5.1, etc.) para la generación y validación de firmas digitales en múltiples formatos (CMS, XADES, XMLDSignature…), ● Se utiliza para la validación avanzada de certificados digitales para garantizar en todo momento la integridad y validez de los mismos en el momento de la realización de una firma
  • 31.
  • 32. Validación de la Firma Electrónica ● En el proceso de firma, el firmante utiliza su certificado electrónico, (su clave privada) para realizar la firma electrónica. ¿cómo sabemos si ese certificado es válido?, ¿estaba revocado en el momento de la firma? ¿La Autoridad que lo emitió es de confianza? ● La validación de una firma electrónica es el proceso por el que se comprueba: – La integridad del documento firmado (Validación Básica) ● Se verifica la integridad de la firma electrónica y que los datos firmados se corresponden con el original aportado en el proceso de validación. – La identidad del firmante – La validez temporal del certificado utilizado ● El proceso de validación de la firma no puede separarse del proceso de validación del certificado usado para la firma. – La validación de la firma, implica también la validación del certificado. ● El certificado electrónico solamente se puede validar mientras esté activo, – Una vez caducado desaparece de las listas de revocación de la Autoridad de Certificación y ya no se puede comprobar cuál era el estado en el momento de la firma. – Si el certificado no es válido, o está caducado o revocado, la firma no puede ser validado correctamente puesto que no podemos saber cuál era el estado del certificado en el momento de la firma. ● Las tres validaciones dependen de la capacidad de validar el certificado, para lo cual es necesaria una conexión a internet que permita acceder a una plataforma de validación de certificados
  • 33. ¿Dónde se guarda el documento original? ● El documento original se incluye en el fichero de firma – En el caso de CAdES estas firmas se llaman firmas implícitas. – En el caso de firmas XAdES XML, lo habitual es que el documento esté incluido en el fichero de firma. ● Hablamos de firmas despegadas (detached), envolventes (enveloping) y envueltas (enveloped) según en qué sitio del propio fichero de firma se guarde el documento original. ● En la práctica, se suele utilizar el caso 1, que es la forma de funcionar por defecto de las aplicaciones de firma. Se obtienen ficheros de firma más grandes pero, como contrapartida, no requiere almacenar el fichero original como otro documento aparte junto al de firma. ● El documento no se incluye en la firma – En este caso, el documento no se incluye en el resultado de firma o solamente se incluye una referencia al lugar en el que se encuentra para que el documento pueda ser localizado. – Se obtienen ficheros de tamaño más reducido, pero, por el contrario, el documento original siempre hay que guardarlo junto a la firma. ● En el caso de CAdES estas firmas se llaman firmas explícitas. ● En el caso de firmas XAdES XML, sólo para las firmas despegadas (detached), el documento puede estar fuera.
  • 34. Plataformas de Validación ● Las plataformas de validación son sistemas online que permiten validar los certificados electrónicos. ● La Autoridad de Validación es el componente que suministra información sobre la vigencia de los certificados electrónicos que han sido registrados por una Autoridad de Registro y certificados por la Autoridad de Certificación. – En general, la Autoridad de Certificación es también Autoridad de Validación, aunque ambas figuras pueden estar representadas por entidades diferentes. ● La información sobre los Certificados electrónicos revocados (no vigentes) se almacena en las denominadas listas de revocación de certificados (CRL) mantenidos por las Autoridades de Validación. ● La validación o verificación del estado de un certificado se puede realizar a través de internet accediendo al servicio que proporciona las Autoridad de Validación o de Certificación que ha emitido el certificado. ● FNMT – http://www.cert.fnmt.es/index.php?cha=cit&sec=8&lang=es ● Valide – https://valide.redsara.es/valide/inicio.html
  • 35. VALIDe ● VALIDe (Aplicación de Validación de firma y certificados Online de @firma) – Es la plataforma de validación que la Administración General del Estado pone a disposición de las Administraciones y de los ciudadanos para la validación de certificados. – Ofrece los siguientes servicios: ● Validación de firmas electrónicas ● Generación de firmas electrónicas en múltiples formatos ● Visualización de firmas con la ayuda del Visor ● Enlace – https://valide.redsara.es/valide/
  • 36.
  • 37. Validar documentos PDF firmados electrónicamente ● Configuración de Adobe Reader para su integración con el almacén de Windows. – Estos cuadros de diálogo salen después de seleccionar en el menú “Edición” de Adobe Reader la opción “Preferencias…”. A continuación ha de pulsarse el botón “Preferencias avanzadas…” – Hay que tener instalado los certificados raíz – En http://www.boe.es/diario_boe/ puedes encontrarlos – Mirar el manual firma boe
  • 38.
  • 39. Herramientas de interoperabilidad de la firma: Suite @firma