SlideShare una empresa de Scribd logo

T04 01 pki

Manuel Fernandez Barcell
Manuel Fernandez Barcell

La infraestructura de clave pública (PKI) es un conjunto de componentes y políticas necesarios para crear, gestionar y revocar certificados digitales. Incluye autoridades de certificación, autoridades de registro, usuarios finales, repositorios y autoridades de validación. Las autoridades de certificación emiten los certificados digitales mientras que las autoridades de registro verifican la identidad de los usuarios finales.

Gobierno y org. sin ánimo de lucro
1 de 23
Descargar para leer sin conexión
Infraestructura de Clave Pública
Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures) El modelo basado en Terceras Partes Confiables Definiciones:  Es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.  El hardware, software, personas, políticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados.  Una infraestructura de clave pública, es el conjunto de componentes y políticas necesarias para crear, gestionar y revocar certificados digitales que pueden ser utilizados para autenticar cualquier aplicación, persona, proceso u organización de la red de una empresa, extranet o Internet.
Prestadores de Servicios de Certificación (PSCs) ● Son entidades que despliegan y mantienen Entornos de Confianza en ámbitos bien definidos – Ponen a disposición de sus usuarios herramientas para solicitar la obtención de certificados digitales de forma telemática. – Gestionan el ciclo de vida de los certificados electrónicos emitidos. – Dan servicios de consulta de estado de certificados, Time Stamping, etc. – Pueden poseer infraestructuras de Autoridad de Registro (RA), o delegar este servicio. – Definen jerarquías de certificación que permiten dar servicio a sus usuarios. – Definen sus políticas de funcionamiento en Documentos de Prácticas de Certificación (DPC). ● Ejemplos: FNMT, DGP (eDNI), Firma Profesional, etc.
Prestadores de Servicios de Certificación Reconocidos ● Se denominan Prestadores de Servicios de Certificación Reconocidos a los PSCs admitidos por la ley 59/2003 de firma electrónica. – La administración mantiene una lista de los PSC españoles reconocidos para trabajar con la Administración General del Estado (en adelante AGE) en la dirección: ● http://www.minetur.gob.es/telecomunicaciones/es-ES/S ervicios/FirmaElectronica/Paginas/Prestadores.aspx ● http://forja-ctt.administracionelectronica.gob.es/we bdav/site/ctt-map/users/soporte_afirma/public/@Firma V5p0_ANEXO_PSC.pdf ● Según la Ley 59/2003 la equivalencia entre firma electrónica y firma manuscrita se da cuando la firma ha sido generada con un “certificado reconocido”. – Los certificados reconocidos son los certificados emitidos por los PSCs Reconocidos publicados en la lista anterior.
Servicios de Certificación ● Consulta de Estado de Certificados (CRLs). – La CA ha de publicar el estado de los certificados (válido, revocado, suspendido) mediante las herramientas y protocolos pertinentes. ● CRL (Certificate Revocation List) ● OCSP (Online Certificate Status Protocol) ● TimeStamping – En toda transacción de firma se ha de constatar el instante de tiempo para que sea válida, y además ese instante de tiempo ha de estar acreditado por un Tercero de Confianza denominado Autoridad de Fechado Digital (TSA). ● Certificación de RA’s. – Formación y acreditación de Autoridades de Registro para la gestión de solicitudes de certificados. Se provee de las herramientas software y hardware necesarias a los registradores. ● Custodia a largo plazo – Almacenamiento y conservación de transacciones de firma en el tiempo proporcionando los métodos de disponibilidad pertinentes (según criterios de seguridad del BOE). ● Outsourcing – Suministro de servicios de CA para entidades privadas que lo necesiten. – Incluyen un convenio de formación e implantación de RA’s exclusivas para estas entidades privadas.
Algunos de los servicios del PKI Registro de claves:  Emisión de un nuevo certificado para una clave pública. Revocación de certificados:  Cancelación de un certificado. Selección de claves:  Publicación de la clave pública Evaluación de la confianza:  Determinación sobre si un certificado es válido Recuperación de claves:  Posibilitación de recuperar las claves de un usuario.  La norma es:  Internet Certificate and CRL Profile RFC 3280 – http:www.ietf.org
Componentes de la Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures)  Las ICPs están compuestas por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían:·  Autoridades de Certificación (CAs)  Gestión de Certificados ·  Autoridades de Registro (RAs)  Autoriza la asociación entre una clave pública y el titular de un certificado  Entidades finales /Usuarios /Suscriptores (a quien se pretende identificar)  Son los titulares de los Certificados  Los repositorios (Directorios)  Almacenan y distribuyen certificados y estados: expirado, revocado, etc.  Autoridad de Validación  Suministra información de forma online (en tiempo real) acerca del estado de un certificado  Emisores de CRLs.  Otras Terceras Partes Confiables como por ejemplo  Las Autoridades de Fechado Digital.  Las partes utilizadoras  Verifican certificados y firmas
Infraestructura de Clave Pública (PKI)
Ejemplo de funcionamiento de una PKI
Autoridad de Certificación Entidad fiable, encargada de garantizar de forma unívoca y segura la identidad asociada a una clave pública  Representan la fuente de credibilidad de la infraestructura de llave pública.  Son quienes emiten los certificados, firmándolos digitalmente con su llave privada.  Certifican que la llave pública asignada en un certificado a una entidad final, corresponde realmente a dicha entidad final.  Recibe y procesa peticiones de certificados de los usuarios finales  Proporciona las herramientas y servicios necesarios para gestionar su ciclo de vida: emisión, suspensión y revocación.  Consulta con una Autoridad de Registro para determinar si acepta o rehúsa la petición de certificado  Gestiona Listas de Revocación de Certificados (CRLs)  Renueva certificados  Proporciona:  Servicios de backup y archivo seguro de claves de cifrado  Infraestructura de seguridad para la confianza, políticas de operación segura, información de auditoría.  Nomenclatura CNI: Entidad de Certificación (EC)
Autoridad de Registro Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación.  Verifica la identidad del usuario – Requiere presencia física del solicitante de un certificado en la Autoridad de Registro, donde a través de la documentación pertinente se verificará que el solicitante del certificado y la persona presentada son la misma persona y que la información es verídica. – Valida los atributos del sujeto que solicita el certificado Gestiona el registro de usuarios y sus peticiones de certificación/revocación, así como los certificados respuesta a dichas peticiones Indica a la CA si debe emitir un certificado Autoriza la ASOCIACIÓN entre una clave pública y el titular de un certificado Son numerosas y dispersas geográficamente para facilitar la accesibilidad de los usuarios finales. Son formadas y certificadas por la Autoridad Certificadora que les proporciona una licencia de funcionamiento. Nomenclatura CNI: Entidad de Registro (ER)
Métodos de Registro Registro Presencial  El usuario se persona a Autoridad de Registro, y le entrega toda la documentación que requiera.  Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificación para que emita el certificado.  Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
Gestión del ciclo de vida de un certificado ● Revocación ● Expiración ● Renovación (extensión periodo validez del certificado, respetando el plan de claves) ● Reemisión del par claves del usuario ● Actualización de datos del certificado
Repositorios (directorios LDAP o X500) Permite guardar información sobre PKI, como puedan ser  Certificados, y  CRLs para su acceso por parte de las entidades finales o de sus delegados. Tienen por finalidad que la entidad final obtenga la confirmación sobre:  El estatus de revocación de los certificados de otros usuarios, y  La validación del “Certification Path”, o cadena de certificados.
Autoridad de Validación (VA) Suministra información de forma online acerca del estado de un certificado. La VA suele proporcionar dos servicios de validación:  La descarga de CRLs para que el usuario las interprete él mismo, o  A través del protocolo OCSP (Online Certification Status Protocol).  Los usuarios y las aplicaciones que deseen obtener el estado de un certificado, sólo tienen que realizar una petición OCSP contra la VA para obtener dicho estado. La CA actualiza la información de la VA cada vez que se modifica el estado de un certificado, con lo que, a diferencia de las CRLs, se dispone de información en tiempo real. Nomenclatura CNI: Entidad de Validación (EV)
OCSP: Online Certificate Status Protocol  Protocolo que permite el acceder al estado del certificado de manera online  IETF RFC 2560
Emisores de CRLs o “Certificate Revocation List Issuers”  Los emisores de Listas de Revocación de Certificados actúan en nombre de la Autoridad de Certificación, siendo de carácter opcional aunque sumamente convenientes.  Son listas de los Certificados que han dejado de ser válidos y por tanto en los que no se puede confiar.  Los Certificados son revocados en los casos que:  a) La llave privada se vea comprometida,  b) Hayan cambiado los atributos del certificado.
Autoridad de Sellado de Tiempo (TSA - TIME STAMPING AUTHORITY ) ● Esta autoridad garantiza la existencia de un documento en un determinado instante de tiempo. ● Asocia un tiempo “certificado” a los documento – Esta garantía se obtiene gracias a la firma electrónica de la propia entidad y a la confianza y fiabilidad que deben transmitir los mecanismos establecidos para la obtención de una unidad temporal precisa. ● La TS@ del MINHAP es una plataforma de sellado de tiempo, sincronizada con la hora legal provista por el Real Observatorio de la Armada, con las funcionalidades de sellado, validación y resellado de sellos de tiempo. – Mediante la emisión de un sello de tiempo sobre un documento, se generará una evidencia, que determinará la existencia de ese documento en un instante determinado. ● Enlace – http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_G eneral&langPae=es&iniciativa=201
TSA
¿Qué es el Código de Verificación Electrónica (CVE)? ● El CVE es un código seguro originado mediante un algoritmo matemático que combina letras y números y que asocia de forma unívoca cada copia impresa de una certificación con su documento electrónico original. ● De esta manera, si tuviera que presentar la certificación impresa ante un tercero, éste podrá verificar su validez (es decir, cotejar la copia impresa frente al original) introduciendo ese CVE desde la opción 'Verficación de Certificaciones’ del Servicio de Notificaciones Electrónicas del Portal 060. ● Enlace – http://www.boe.es/diario_boe/preguntas_frecuentes/cve.php
¿Cómo puedo verificar la integridad de una certificación en papel que incluya un CVE ● Cuando cargue el fichero de una certificación (fichero XML) a través de la funcionalidad disponible en la pestaña ‘Carga Certificación’, el servicio procederá a su validación y, de ser correcta, generará un documento PDF con su contenido e incluyendo un Código de Verificación Electrónica (CVE). ● Ese CVE asocia la copia impresa al documento electrónico original, permitiéndole presentar la copia ante un tercero que se lo pudiera requerir. ● Con el objeto de que ese tercero pueda validar la autenticidad e integridad de la copia impresa, éste podrá introducir el CVE a través de la opción ‘Verificación de Certificaciones’ disponible en el Servicio de Notificaciones Electrónicas del Portal 060 https://notificaciones.060.es ● Si el CVE es correcto, el servicio recuperará el documento electrónico original en formato PDF pudiendo proceder al cotejo de su contenido con el de la copia impresa (además podrá descargarse la certificación en formato XML o acceder a la notificación/comunicación asociada - si ésta fue aceptada por el receptor).
Enlaces ● Junta de andalucia – https://www.juntadeandalucia.es/haciendayadmini stracionpublica/clara/portada.html – https://ws024.juntadeandalucia.es/ae/ ● Universidad de Cádiz – https://oficinavirtual.uca.es/oficinaVirtual/jsp/index .jsf – http://ae.uca.es/catalogo ● PAE – http://administracionelectronica.gob.es/

Recomendados

Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publicaAbraham Fernández
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)santigovc
 
Pki
PkiPki
PkiMyrian Medina
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
3. certificados y pki
3. certificados y pki3. certificados y pki
3. certificados y pki1 2d
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKICinthia Duque
 

Recomendados

Infraestructura de la clave publica
Infraestructura de la clave publicaInfraestructura de la clave publica
Infraestructura de la clave publicaAbraham Fernández
 
Infrestructura PKIx
Infrestructura PKIxInfrestructura PKIx
Infrestructura PKIxjunral
 
Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)Actividad_ 5 - Infraestructura PKIx (svilatuña)
Actividad_ 5 - Infraestructura PKIx (svilatuña)santigovc
 
Pki
PkiPki
PkiMyrian Medina
 
Infraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreInfraestructura de clave pública con Software Libre
Infraestructura de clave pública con Software LibreToni de la Fuente
 
3. certificados y pki
3. certificados y pki3. certificados y pki
3. certificados y pki1 2d
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pkigcalahorrano
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKICinthia Duque
 
Pki
PkiPki
Pkidanielmon1
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkiCecyCueva
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkiFreddy Guillermo Lojan Zuñiga
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkidansterec
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
Pki
PkiPki
PkiG Hoyos A
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICAKarenpenr
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya LuisagaUagrm G.A
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitalesorlando12345
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaPablo Martínez
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitalesManuel Fernandez Barcell
 
Actividas n5
Actividas n5Actividas n5
Actividas n5Monserrath Viteri
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaSIA Group
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESPamSof
 
TrustID
TrustIDTrustID
TrustIDVaniOs
 
Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales Andrys Luis
 
Seminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiSeminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiJose Zelada Peralta
 
Redes Lan
Redes LanRedes Lan
Redes LanManuel Fernandez Barcell
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0Manuel Fernandez Barcell
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertosManuel Fernandez Barcell
 

Más contenido relacionado

La actualidad más candente

Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkiCecyCueva
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pkidansterec
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5jsebastianch
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICAKarenpenr
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales1 2d
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya LuisagaUagrm G.A
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitalesorlando12345
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaPablo Martínez
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKIVero Perez
 
Firma electronica
Firma electronicaFirma electronica
Firma electronicaSIA Group
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESPamSof
 
TrustID
TrustIDTrustID
TrustIDVaniOs
 

La actualidad más candente (17)

Pki
PkiPki
Pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Actividad de Aprendizaje 5
Actividad de Aprendizaje 5Actividad de Aprendizaje 5
Actividad de Aprendizaje 5
 
Pki
PkiPki
Pki
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
 
4. certificados digitales
4. certificados digitales4. certificados digitales
4. certificados digitales
 
Norah zelaya Luisaga
Norah zelaya LuisagaNorah zelaya Luisaga
Norah zelaya Luisaga
 
Certificados Digitales
Certificados DigitalesCertificados Digitales
Certificados Digitales
 
Ingeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpetaIngeniería en sistemas computacionales carpeta
Ingeniería en sistemas computacionales carpeta
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 
T03 03 certificados_digitales
T03 03 certificados_digitalesT03 03 certificados_digitales
T03 03 certificados_digitales
 
Actividas n5
Actividas n5Actividas n5
Actividas n5
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
LAS FIRMAS DIGITALES
LAS FIRMAS DIGITALESLAS FIRMAS DIGITALES
LAS FIRMAS DIGITALES
 
TrustID
TrustIDTrustID
TrustID
 

Destacado

Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales Andrys Luis
 
Seminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiSeminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiJose Zelada Peralta
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionManuel Fernandez Barcell
 

Destacado (20)

Firmas y certificados digitales
Firmas y certificados digitales Firmas y certificados digitales
Firmas y certificados digitales
 
Seminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales PkiSeminario Firmas Y Certificados Digitales Pki
Seminario Firmas Y Certificados Digitales Pki
 
Redes Lan
Redes LanRedes Lan
Redes Lan
 
viajes 2.0
viajes 2.0viajes 2.0
viajes 2.0
 
Tema 05 datosabiertos
Tema 05 datosabiertosTema 05 datosabiertos
Tema 05 datosabiertos
 
T04 03 ens
T04 03 ensT04 03 ens
T04 03 ens
 
T04 05 notificaciones
T04 05 notificacionesT04 05 notificaciones
T04 05 notificaciones
 
medios pago en internet
medios pago en internetmedios pago en internet
medios pago en internet
 
T03 04 firmaelectronica
T03 04 firmaelectronicaT03 04 firmaelectronica
T03 04 firmaelectronica
 
T04 04 sede
T04 04 sedeT04 04 sede
T04 04 sede
 
T04 03 marcadetiempo
T04 03 marcadetiempoT04 03 marcadetiempo
T04 03 marcadetiempo
 
Tema 08 estandares abiertos
Tema 08 estandares abiertosTema 08 estandares abiertos
Tema 08 estandares abiertos
 
publicidad en internet
publicidad en internetpublicidad en internet
publicidad en internet
 
sistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacionsistemas informaticos para la agroalimentacion
sistemas informaticos para la agroalimentacion
 
T03 conceptos seguridad
T03 conceptos seguridadT03 conceptos seguridad
T03 conceptos seguridad
 
Redes t1 conceptos
Redes t1 conceptosRedes t1 conceptos
Redes t1 conceptos
 
T04 07 clave
T04 07 claveT04 07 clave
T04 07 clave
 
Tema 08 gobiernoabierto
Tema 08 gobiernoabiertoTema 08 gobiernoabierto
Tema 08 gobiernoabierto
 
Firma electronica
Firma electronicaFirma electronica
Firma electronica
 
La Firma Digital
La Firma DigitalLa Firma Digital
La Firma Digital
 

Similar a T04 01 pki

Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkxAdela Cueva
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronicaAxel Díaz
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónicaKarenpenr
 
Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en javaErickArturo23
 
Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454Juan Ch Lopez
 
Eje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosEje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosElizabeth Campillo Ruiz
 
Eje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosEje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosElizabeth Campillo Ruiz
 
05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplosSantos Pajarito
 
Jhon Cabana
Jhon CabanaJhon Cabana
Jhon Cabanajacksito
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicasjuank28
 
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdfLEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdfPhilipsGuevaraDavila
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestampG Hoyos A
 
Gestión de documentos electrónicos
Gestión de documentos electrónicosGestión de documentos electrónicos
Gestión de documentos electrónicosFlorez85
 

Similar a T04 01 pki (20)

Ac
AcAc
Ac
 
5 modelo pkix
5 modelo pkix5 modelo pkix
5 modelo pkix
 
PKI.pdf
PKI.pdfPKI.pdf
PKI.pdf
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
 
Public Key Infrastructure
Public Key InfrastructurePublic Key Infrastructure
Public Key Infrastructure
 
Presentacion certificacion electronica
Presentacion certificacion electronicaPresentacion certificacion electronica
Presentacion certificacion electronica
 
Certificado y firma electrónica
Certificado y firma electrónicaCertificado y firma electrónica
Certificado y firma electrónica
 
Eap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptxEap, PKI Y WPA.pptx
Eap, PKI Y WPA.pptx
 
05 certificaado digital
05 certificaado digital05 certificaado digital
05 certificaado digital
 
Certificacion en java
Certificacion en javaCertificacion en java
Certificacion en java
 
Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454Reglamento firma digital_ley_no8454
Reglamento firma digital_ley_no8454
 
Eje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos ElectrónicosEje Temático No.3 - Gestión de Recursos Electrónicos
Eje Temático No.3 - Gestión de Recursos Electrónicos
 
Eje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicosEje tematico No.3 - Gestión de documentos electrónicos
Eje tematico No.3 - Gestión de documentos electrónicos
 
05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos05 l12-seguridad-ejemplos
05 l12-seguridad-ejemplos
 
Jhon Cabana
Jhon CabanaJhon Cabana
Jhon Cabana
 
09 06 Firmas Electronicas
09 06 Firmas Electronicas09 06 Firmas Electronicas
09 06 Firmas Electronicas
 
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdfLEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
LEY-DE-FIRMA-Y-CERTIFICADOS-DIGITALES-Y-SU-REGLAMENTO.pdf
 
Sellado de tiempo_timestamp
Sellado de tiempo_timestampSellado de tiempo_timestamp
Sellado de tiempo_timestamp
 
Firma Digital.pdf
Firma Digital.pdfFirma Digital.pdf
Firma Digital.pdf
 
Gestión de documentos electrónicos
Gestión de documentos electrónicosGestión de documentos electrónicos
Gestión de documentos electrónicos
 

Más de Manuel Fernandez Barcell

Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Manuel Fernandez Barcell
 

Más de Manuel Fernandez Barcell (13)

T06 01 interoperabilidad
T06 01 interoperabilidadT06 01 interoperabilidad
T06 01 interoperabilidad
 
T04 02 dnielectronico
T04 02 dnielectronicoT04 02 dnielectronico
T04 02 dnielectronico
 
T03 02 criptografia
T03 02 criptografiaT03 02 criptografia
T03 02 criptografia
 
Ae t01 introduccion_ae
Ae t01 introduccion_aeAe t01 introduccion_ae
Ae t01 introduccion_ae
 
Redes tcp/ip
Redes tcp/ipRedes tcp/ip
Redes tcp/ip
 
Redes t02 normas
Redes t02 normasRedes t02 normas
Redes t02 normas
 
Analítica y metrica web
Analítica y metrica webAnalítica y metrica web
Analítica y metrica web
 
SEM, SMO marketing digital
SEM, SMO marketing digitalSEM, SMO marketing digital
SEM, SMO marketing digital
 
posiciomamiento SEO
posiciomamiento SEOposiciomamiento SEO
posiciomamiento SEO
 
dominios y alojamientos web
dominios y alojamientos webdominios y alojamientos web
dominios y alojamientos web
 
conceptos de ebusiness
conceptos de ebusinessconceptos de ebusiness
conceptos de ebusiness
 
Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.Tema 4: Procesamiento paralelo.
Tema 4: Procesamiento paralelo.
 
Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.Tema 3: Procesadores VLIW y procesadores vectoriales.
Tema 3: Procesadores VLIW y procesadores vectoriales.
 

Último

Declaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y BrasilDeclaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y BrasilJosDavidRodrguezRibe1
 
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...FAUSTODANILOCRUZCAST
 
Presupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfPresupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfSUSMAI
 
CAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzolaCAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzolaPaulDenisMedinaMiran
 
17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de BielsaPhilippe Villette
 
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfLey 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfPedro Martinez
 
Informe de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdfInforme de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdfFundacionArcangeles
 
La paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfLa paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfyehinicortes
 
MANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdf
MANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdfMANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdf
MANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdfkejocer725
 
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdfRÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdfmarcusdabsh
 
Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024acjg36
 
informe anual de actividades 2023 funda
informe anual de actividades 2023 fundainforme anual de actividades 2023 funda
informe anual de actividades 2023 fundaFUNDACIONTOTONACAPAN
 
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVHISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVFlorMezones
 

Último (14)

Declaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y BrasilDeclaración conjunta de Colombia y Brasil
Declaración conjunta de Colombia y Brasil
 
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
CIRCULAR 11-2024 ENTREGA DE UTILES ESCOLARES NIVELES PREPRIMARIA PRIMARIA Y M...
 
Presupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdfPresupuesto asignado a fracking 2018-2024.pdf
Presupuesto asignado a fracking 2018-2024.pdf
 
CAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzolaCAT 2024 SUNAT ALAN EMILIO matos barzola
CAT 2024 SUNAT ALAN EMILIO matos barzola
 
17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa17emes journees commemoratives de la Bolsa de Bielsa
17emes journees commemoratives de la Bolsa de Bielsa
 
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdfLey 27430 - Reforma tributaria - Impuesto tabaco.pdf
Ley 27430 - Reforma tributaria - Impuesto tabaco.pdf
 
Informe de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdfInforme de balance social Arcángeles 2023.pdf
Informe de balance social Arcángeles 2023.pdf
 
La paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdfLa paz total, en la presidencia de gustavo Petro.pdf
La paz total, en la presidencia de gustavo Petro.pdf
 
MANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdf
MANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdfMANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdf
MANUAL DE IDENTIDAD GRAFICA 2018-2024 - Gobierno de México.pdf
 
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdfRÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
RÚBRICA DE EVALUACIÓN PARA EDUCACIÓN BÁSICA COMUNITARIA_INICIAL.pdf
 
Las organizaciones y alianzas urbanas y el papel de la ciudad
Las organizaciones y alianzas urbanas y el papel de la ciudadLas organizaciones y alianzas urbanas y el papel de la ciudad
Las organizaciones y alianzas urbanas y el papel de la ciudad
 
Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024Instructivo Plan Operativo Anual Alcaldías 2024
Instructivo Plan Operativo Anual Alcaldías 2024
 
informe anual de actividades 2023 funda
informe anual de actividades 2023 fundainforme anual de actividades 2023 funda
informe anual de actividades 2023 funda
 
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVVHISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
HISTORIA DE PIURA PERIODO INCAICO VVVVVVVVV
 

T04 01 pki

  • 2. Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures) El modelo basado en Terceras Partes Confiables Definiciones:  Es un conjunto de protocolos, servicios y estándares que soportan aplicaciones basadas en criptografía de clave pública.  El hardware, software, personas, políticas y procedimientos necesarios para crear, gestionar, almacenar, distribuir y revocar certificados.  Una infraestructura de clave pública, es el conjunto de componentes y políticas necesarias para crear, gestionar y revocar certificados digitales que pueden ser utilizados para autenticar cualquier aplicación, persona, proceso u organización de la red de una empresa, extranet o Internet.
  • 3. Prestadores de Servicios de Certificación (PSCs) ● Son entidades que despliegan y mantienen Entornos de Confianza en ámbitos bien definidos – Ponen a disposición de sus usuarios herramientas para solicitar la obtención de certificados digitales de forma telemática. – Gestionan el ciclo de vida de los certificados electrónicos emitidos. – Dan servicios de consulta de estado de certificados, Time Stamping, etc. – Pueden poseer infraestructuras de Autoridad de Registro (RA), o delegar este servicio. – Definen jerarquías de certificación que permiten dar servicio a sus usuarios. – Definen sus políticas de funcionamiento en Documentos de Prácticas de Certificación (DPC). ● Ejemplos: FNMT, DGP (eDNI), Firma Profesional, etc.
  • 4. Prestadores de Servicios de Certificación Reconocidos ● Se denominan Prestadores de Servicios de Certificación Reconocidos a los PSCs admitidos por la ley 59/2003 de firma electrónica. – La administración mantiene una lista de los PSC españoles reconocidos para trabajar con la Administración General del Estado (en adelante AGE) en la dirección: ● http://www.minetur.gob.es/telecomunicaciones/es-ES/S ervicios/FirmaElectronica/Paginas/Prestadores.aspx ● http://forja-ctt.administracionelectronica.gob.es/we bdav/site/ctt-map/users/soporte_afirma/public/@Firma V5p0_ANEXO_PSC.pdf ● Según la Ley 59/2003 la equivalencia entre firma electrónica y firma manuscrita se da cuando la firma ha sido generada con un “certificado reconocido”. – Los certificados reconocidos son los certificados emitidos por los PSCs Reconocidos publicados en la lista anterior.
  • 5. Servicios de Certificación ● Consulta de Estado de Certificados (CRLs). – La CA ha de publicar el estado de los certificados (válido, revocado, suspendido) mediante las herramientas y protocolos pertinentes. ● CRL (Certificate Revocation List) ● OCSP (Online Certificate Status Protocol) ● TimeStamping – En toda transacción de firma se ha de constatar el instante de tiempo para que sea válida, y además ese instante de tiempo ha de estar acreditado por un Tercero de Confianza denominado Autoridad de Fechado Digital (TSA). ● Certificación de RA’s. – Formación y acreditación de Autoridades de Registro para la gestión de solicitudes de certificados. Se provee de las herramientas software y hardware necesarias a los registradores. ● Custodia a largo plazo – Almacenamiento y conservación de transacciones de firma en el tiempo proporcionando los métodos de disponibilidad pertinentes (según criterios de seguridad del BOE). ● Outsourcing – Suministro de servicios de CA para entidades privadas que lo necesiten. – Incluyen un convenio de formación e implantación de RA’s exclusivas para estas entidades privadas.
  • 6. Algunos de los servicios del PKI Registro de claves:  Emisión de un nuevo certificado para una clave pública. Revocación de certificados:  Cancelación de un certificado. Selección de claves:  Publicación de la clave pública Evaluación de la confianza:  Determinación sobre si un certificado es válido Recuperación de claves:  Posibilitación de recuperar las claves de un usuario.  La norma es:  Internet Certificate and CRL Profile RFC 3280 – http:www.ietf.org
  • 7. Componentes de la Infraestructuras de Clave Pública (ICPs o PKIs, Public Key Infrastructures)  Las ICPs están compuestas por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían:·  Autoridades de Certificación (CAs)  Gestión de Certificados ·  Autoridades de Registro (RAs)  Autoriza la asociación entre una clave pública y el titular de un certificado  Entidades finales /Usuarios /Suscriptores (a quien se pretende identificar)  Son los titulares de los Certificados  Los repositorios (Directorios)  Almacenan y distribuyen certificados y estados: expirado, revocado, etc.  Autoridad de Validación  Suministra información de forma online (en tiempo real) acerca del estado de un certificado  Emisores de CRLs.  Otras Terceras Partes Confiables como por ejemplo  Las Autoridades de Fechado Digital.  Las partes utilizadoras  Verifican certificados y firmas
  • 8. Infraestructura de Clave Pública (PKI)
  • 10. Autoridad de Certificación Entidad fiable, encargada de garantizar de forma unívoca y segura la identidad asociada a una clave pública  Representan la fuente de credibilidad de la infraestructura de llave pública.  Son quienes emiten los certificados, firmándolos digitalmente con su llave privada.  Certifican que la llave pública asignada en un certificado a una entidad final, corresponde realmente a dicha entidad final.  Recibe y procesa peticiones de certificados de los usuarios finales  Proporciona las herramientas y servicios necesarios para gestionar su ciclo de vida: emisión, suspensión y revocación.  Consulta con una Autoridad de Registro para determinar si acepta o rehúsa la petición de certificado  Gestiona Listas de Revocación de Certificados (CRLs)  Renueva certificados  Proporciona:  Servicios de backup y archivo seguro de claves de cifrado  Infraestructura de seguridad para la confianza, políticas de operación segura, información de auditoría.  Nomenclatura CNI: Entidad de Certificación (EC)
  • 11. Autoridad de Registro Realiza el proceso de registro de las entidades finales por encargo de la autoridad de certificación.  Verifica la identidad del usuario – Requiere presencia física del solicitante de un certificado en la Autoridad de Registro, donde a través de la documentación pertinente se verificará que el solicitante del certificado y la persona presentada son la misma persona y que la información es verídica. – Valida los atributos del sujeto que solicita el certificado Gestiona el registro de usuarios y sus peticiones de certificación/revocación, así como los certificados respuesta a dichas peticiones Indica a la CA si debe emitir un certificado Autoriza la ASOCIACIÓN entre una clave pública y el titular de un certificado Son numerosas y dispersas geográficamente para facilitar la accesibilidad de los usuarios finales. Son formadas y certificadas por la Autoridad Certificadora que les proporciona una licencia de funcionamiento. Nomenclatura CNI: Entidad de Registro (ER)
  • 12. Métodos de Registro Registro Presencial  El usuario se persona a Autoridad de Registro, y le entrega toda la documentación que requiera.  Si la Autoridad de Registro aprueba la solicitud, pasa los datos a la Autoridad de Certificación para que emita el certificado.  Una vez emitido, la Autoridad de Registro suministra en certificado al usuario
  • 13. Gestión del ciclo de vida de un certificado ● Revocación ● Expiración ● Renovación (extensión periodo validez del certificado, respetando el plan de claves) ● Reemisión del par claves del usuario ● Actualización de datos del certificado
  • 14. Repositorios (directorios LDAP o X500) Permite guardar información sobre PKI, como puedan ser  Certificados, y  CRLs para su acceso por parte de las entidades finales o de sus delegados. Tienen por finalidad que la entidad final obtenga la confirmación sobre:  El estatus de revocación de los certificados de otros usuarios, y  La validación del “Certification Path”, o cadena de certificados.
  • 15. Autoridad de Validación (VA) Suministra información de forma online acerca del estado de un certificado. La VA suele proporcionar dos servicios de validación:  La descarga de CRLs para que el usuario las interprete él mismo, o  A través del protocolo OCSP (Online Certification Status Protocol).  Los usuarios y las aplicaciones que deseen obtener el estado de un certificado, sólo tienen que realizar una petición OCSP contra la VA para obtener dicho estado. La CA actualiza la información de la VA cada vez que se modifica el estado de un certificado, con lo que, a diferencia de las CRLs, se dispone de información en tiempo real. Nomenclatura CNI: Entidad de Validación (EV)
  • 16. OCSP: Online Certificate Status Protocol  Protocolo que permite el acceder al estado del certificado de manera online  IETF RFC 2560
  • 17. Emisores de CRLs o “Certificate Revocation List Issuers”  Los emisores de Listas de Revocación de Certificados actúan en nombre de la Autoridad de Certificación, siendo de carácter opcional aunque sumamente convenientes.  Son listas de los Certificados que han dejado de ser válidos y por tanto en los que no se puede confiar.  Los Certificados son revocados en los casos que:  a) La llave privada se vea comprometida,  b) Hayan cambiado los atributos del certificado.
  • 18. Autoridad de Sellado de Tiempo (TSA - TIME STAMPING AUTHORITY ) ● Esta autoridad garantiza la existencia de un documento en un determinado instante de tiempo. ● Asocia un tiempo “certificado” a los documento – Esta garantía se obtiene gracias a la firma electrónica de la propia entidad y a la confianza y fiabilidad que deben transmitir los mecanismos establecidos para la obtención de una unidad temporal precisa. ● La TS@ del MINHAP es una plataforma de sellado de tiempo, sincronizada con la hora legal provista por el Real Observatorio de la Armada, con las funcionalidades de sellado, validación y resellado de sellos de tiempo. – Mediante la emisión de un sello de tiempo sobre un documento, se generará una evidencia, que determinará la existencia de ese documento en un instante determinado. ● Enlace – http://administracionelectronica.gob.es/?_nfpb=true&_pageLabel=PAE_PG_CTT_G eneral&langPae=es&iniciativa=201
  • 19. TSA
  • 20. ¿Qué es el Código de Verificación Electrónica (CVE)? ● El CVE es un código seguro originado mediante un algoritmo matemático que combina letras y números y que asocia de forma unívoca cada copia impresa de una certificación con su documento electrónico original. ● De esta manera, si tuviera que presentar la certificación impresa ante un tercero, éste podrá verificar su validez (es decir, cotejar la copia impresa frente al original) introduciendo ese CVE desde la opción 'Verficación de Certificaciones’ del Servicio de Notificaciones Electrónicas del Portal 060. ● Enlace – http://www.boe.es/diario_boe/preguntas_frecuentes/cve.php
  • 21.
  • 22. ¿Cómo puedo verificar la integridad de una certificación en papel que incluya un CVE ● Cuando cargue el fichero de una certificación (fichero XML) a través de la funcionalidad disponible en la pestaña ‘Carga Certificación’, el servicio procederá a su validación y, de ser correcta, generará un documento PDF con su contenido e incluyendo un Código de Verificación Electrónica (CVE). ● Ese CVE asocia la copia impresa al documento electrónico original, permitiéndole presentar la copia ante un tercero que se lo pudiera requerir. ● Con el objeto de que ese tercero pueda validar la autenticidad e integridad de la copia impresa, éste podrá introducir el CVE a través de la opción ‘Verificación de Certificaciones’ disponible en el Servicio de Notificaciones Electrónicas del Portal 060 https://notificaciones.060.es ● Si el CVE es correcto, el servicio recuperará el documento electrónico original en formato PDF pudiendo proceder al cotejo de su contenido con el de la copia impresa (además podrá descargarse la certificación en formato XML o acceder a la notificación/comunicación asociada - si ésta fue aceptada por el receptor).
  • 23. Enlaces ● Junta de andalucia – https://www.juntadeandalucia.es/haciendayadmini stracionpublica/clara/portada.html – https://ws024.juntadeandalucia.es/ae/ ● Universidad de Cádiz – https://oficinavirtual.uca.es/oficinaVirtual/jsp/index .jsf – http://ae.uca.es/catalogo ● PAE – http://administracionelectronica.gob.es/