Este documento resume los pasos para obtener un certificado electrónico de firma como persona física en España. Explica que un certificado es un documento que vincula la identidad de un usuario con sus claves criptográficas y lo acredita como firmante. Detalla que el proceso requiere 3 pasos: 1) solicitar el certificado en línea, 2) acreditar la identidad presencialmente en una oficina de registro, y 3) descargar el certificado electrónico. Proporciona información detallada sobre cada uno de estos pasos para gui
Este documento resume los pasos para obtener un certificado electrónico de firma como persona física en España. Explica que un certificado es un documento firmado electrónicamente que vincula la identidad de un usuario con sus claves criptográficas. Detalla los tres pasos para obtener un certificado: 1) solicitarlo en línea, 2) acreditar la identidad presencialmente en una oficina, y 3) descargar el certificado. También define conceptos como firma electrónica, prestador de servicios de certificación y los campos que se ven al
Taller CECARM: Certificado Digital y Factura ElectrónicaCECARM
En este taller sobre "Certificado Digital y Factura Electrónica" del Proyecto CECARM, se dan a conocer los tipos de certificado digital, usos de la firma electrónica y la factura electrónica, funcionamiento de la facturación electrónica, aspectos legales y operativos de la factura electrónica, así como casos prácticos de firma y factura electrónica.
Este documento proporciona instrucciones para activar la autenticación del servidor SMTP en varios programas de correo electrónico como Outlook, Outlook Express y Entourage. Describe los pasos a seguir en cada programa, que incluyen acceder a las cuentas de correo, seleccionar la cuenta, activar la autenticación SMTP y asegurarse de que se usa la misma configuración que el servidor de correo entrante.
Saboreando la administracion_electronicadomingosuarez
Este documento explica cómo usar el DNI electrónico (DNIe) y la firma electrónica digital para realizar trámites administrativos en línea de forma segura. Detalla los elementos hardware y software necesarios, como un lector de tarjetas inteligentes y el software CPS. Incluye un ejemplo práctico de cómo obtener un certificado de vida laboral en línea usando el DNIe. También cubre cómo usar un certificado digital emitido por la FNMT para aquellos con el DNI antiguo sin chip.
El documento describe varios proyectos y servicios de administración electrónica en España, incluyendo el Centro de Transferencia de Tecnología (CTT), la Red SARA y la pasarela de pagos del MPR-AEAT. El CTT ofrece un directorio de aplicaciones para favorecer la reutilización entre administraciones públicas. La Red SARA interconecta ministerios, comunidades autónomas y otros organismos públicos, y ofrece servicios como correo electrónico y directorio. La pasarela de pagos del MPR-AEAT permite a ciudadanos
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...Miguel A. Amutio
Este documento describe las normas técnicas de interoperabilidad necesarias para aplicar el Esquema Nacional de Interoperabilidad en España. Explica normas como el documento electrónico, el expediente electrónico, la política de firma electrónica y certificados, y los requisitos de conexión a la Red de Comunicaciones de las Administraciones Públicas. También describe cómo se están desarrollando normas técnicas como el catálogo de estándares, los protocolos de intermediación de datos y la relación de modelos de datos comunes.
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...Miguel A. Amutio
Evento "Avances del Gobierno Electrónico para mejorarla transparencia. Algunas experiencias y desafíos en Europa y América Latina." Presentación sobre el Esquema Nacional de Interoperabilidad, en Lima, junio de 2010
Este documento resume los pasos para obtener un certificado electrónico de firma como persona física en España. Explica que un certificado es un documento firmado electrónicamente que vincula la identidad de un usuario con sus claves criptográficas. Detalla los tres pasos para obtener un certificado: 1) solicitarlo en línea, 2) acreditar la identidad presencialmente en una oficina, y 3) descargar el certificado. También define conceptos como firma electrónica, prestador de servicios de certificación y los campos que se ven al
Taller CECARM: Certificado Digital y Factura ElectrónicaCECARM
En este taller sobre "Certificado Digital y Factura Electrónica" del Proyecto CECARM, se dan a conocer los tipos de certificado digital, usos de la firma electrónica y la factura electrónica, funcionamiento de la facturación electrónica, aspectos legales y operativos de la factura electrónica, así como casos prácticos de firma y factura electrónica.
Este documento proporciona instrucciones para activar la autenticación del servidor SMTP en varios programas de correo electrónico como Outlook, Outlook Express y Entourage. Describe los pasos a seguir en cada programa, que incluyen acceder a las cuentas de correo, seleccionar la cuenta, activar la autenticación SMTP y asegurarse de que se usa la misma configuración que el servidor de correo entrante.
Saboreando la administracion_electronicadomingosuarez
Este documento explica cómo usar el DNI electrónico (DNIe) y la firma electrónica digital para realizar trámites administrativos en línea de forma segura. Detalla los elementos hardware y software necesarios, como un lector de tarjetas inteligentes y el software CPS. Incluye un ejemplo práctico de cómo obtener un certificado de vida laboral en línea usando el DNIe. También cubre cómo usar un certificado digital emitido por la FNMT para aquellos con el DNI antiguo sin chip.
El documento describe varios proyectos y servicios de administración electrónica en España, incluyendo el Centro de Transferencia de Tecnología (CTT), la Red SARA y la pasarela de pagos del MPR-AEAT. El CTT ofrece un directorio de aplicaciones para favorecer la reutilización entre administraciones públicas. La Red SARA interconecta ministerios, comunidades autónomas y otros organismos públicos, y ofrece servicios como correo electrónico y directorio. La pasarela de pagos del MPR-AEAT permite a ciudadanos
2012022 Esquema nacional de interoperabilidad (ENI), aplicando las normas téc...Miguel A. Amutio
Este documento describe las normas técnicas de interoperabilidad necesarias para aplicar el Esquema Nacional de Interoperabilidad en España. Explica normas como el documento electrónico, el expediente electrónico, la política de firma electrónica y certificados, y los requisitos de conexión a la Red de Comunicaciones de las Administraciones Públicas. También describe cómo se están desarrollando normas técnicas como el catálogo de estándares, los protocolos de intermediación de datos y la relación de modelos de datos comunes.
20100621 El Esquema Nacional de Interoperabilidad (ENI, Real Decreto 3/2010) ...Miguel A. Amutio
Evento "Avances del Gobierno Electrónico para mejorarla transparencia. Algunas experiencias y desafíos en Europa y América Latina." Presentación sobre el Esquema Nacional de Interoperabilidad, en Lima, junio de 2010
Este documento presenta información sobre políticas de seguridad informática y certificados digitales. Explica conceptos clave como certificados digitales, firmas electrónicas, prestadores de servicios de certificación y cómo obtener un certificado. También incluye los pasos para solicitar un certificado digital en Ecuador y define términos como criptografía.
Firma electrónica, certificación y seguridad en internetCenproexFormacion
El documento trata sobre la firma electrónica, la certificación y la seguridad en Internet. Explica que la firma electrónica y los certificados electrónicos han permitido aumentar la confianza en las transacciones en línea. Además, describe los diferentes tipos de firma electrónica y certificados, así como los requisitos y responsabilidades de los proveedores de servicios de certificación. Por último, analiza el uso de la firma electrónica en las administraciones públicas y el comercio electrónico, incluyendo el Documento Nacional de Ident
Este documento trata sobre el certificado electrónico y la firma electrónica. Explica que un certificado electrónico vincula a una persona con sus claves públicas y permite verificar firmas digitales. También define la firma electrónica, cómo funciona basada en claves públicas y privadas, y su proceso de creación. Además, describe entidades de certificación y la legislación colombiana sobre el tema.
Eje tematico 3 Certificado y Firma ElectronicaJohnGaviria1
Este documento provee información sobre certificados y firmas electrónicas, incluyendo su funcionamiento, identificación, autenticación, entidades de certificación y cifrado electrónico. Explica que un certificado electrónico permite la identificación del titular de forma segura y firmar documentos electrónicamente para verificar la integridad y origen. También describe los tipos de certificados, firma digital, autenticación e identificación, marco legal en Colombia y las entidades encargadas de la certificación electrónica.
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
Este documento provee información sobre certificados y firmas electrónicas, incluyendo su funcionamiento, identificación, autenticación, entidades de certificación y cifrado electrónico. Explica que un certificado electrónico permite la identificación del titular de forma segura y firmar documentos electrónicamente para verificar la integridad y origen. También describe los tipos de certificados, firma digital, autenticación e identificación, marco legal en Colombia y las entidades de certificación.
Analisis de la firma electronica en EcuadorAndres Pozo
El documento presenta preguntas y respuestas sobre la firma electrónica en Ecuador. Explica que una firma electrónica identifica al firmante de un mensaje de datos electrónico y aprueba su contenido, y que un certificado digital vincula la identidad del usuario con sus claves pública y privada. También describe los pasos para obtener un certificado de firma electrónica en Ecuador y sus beneficios para agilizar trámites y reducir costos.
Este documento trata sobre el certificado electrónico y la firma electrónica. Explica conceptos como la identificación y autentificación digital, los tipos de certificados electrónicos y firmas electrónicas, y la legislación colombiana relacionada con los documentos electrónicos. Además, describe las características y componentes de los certificados electrónicos y las firmas electrónicas, así como sus usos y aplicaciones.
El documento describe los beneficios del documento electrónico para las empresas y el medio ambiente. Explica que un documento electrónico tiene requisitos similares a un documento físico para ser válido, como componentes y soporte. Invita a conocer más sobre los soportes documentales de la nueva era digital.
Concepto de Firma electrónica y concepto de firma digital. Características, requisitos, situación nacional. Certificado digital, concepto, tipos de certificados digitales: certificados segun el ambito de aplicacion, certificado de segun el tipo de identidad.. Conclusión, referencias.
Este documento describe los conceptos clave de los certificados electrónicos y la firma electrónica, incluyendo la identificación y autenticación, los tipos de certificados, la legislación colombiana relevante, y cómo funcionan la firma electrónica y el cifrado. Explica que los certificados electrónicos permiten realizar transacciones de forma segura a través de Internet autenticando la identidad del usuario.
Este documento presenta una introducción a los conceptos de gestión de documentos digitales como certificados electrónicos, firma electrónica, cifrado electrónico y entidades de certificación. Explica que los certificados electrónicos identifican a usuarios y sus claves públicas, y que las firmas electrónicas usan claves privadas para firmar documentos de manera auténtica. También define el cifrado electrónico y sus métodos simétrico y asimétrico para proteger la información, así como el rol de las entidades de certificación en Colombia
Este documento explica las diferencias entre la firma electrónica y la firma digital. La firma electrónica vincula un documento electrónico de manera única al usuario y garantiza su integridad, mientras que la firma digital se basa en el uso de claves criptográficas públicas y privadas para autenticar un mensaje. También describe el proceso de obtención de claves y certificados digitales de un proveedor de servicios de certificación y cómo funcionan las firmas digitales para autenticar y verificar la integridad de los mensajes electrónicos.
Miércoles 22 de septiembre
17:00 a 18:00
Sala D
Salón 8
Seguridad Integral de la Información y su Aplicación
en Procesos Gubernamentales
Lic. Javier Alarcón Irigoyen
Director General
SEGURIDATA
Este documento analiza diferentes sistemas de autenticación electrónica para los servicios públicos de la Administración vasca con el objetivo de proponer mecanismos que sean fáciles de usar para los ciudadanos. Describe los retos de facilitar el acceso a la e-administración y analiza opciones como el DNI electrónico, contraseñas de un solo uso y estrategias de identificación delegada. Concluye que el nivel de seguridad de cada sistema depende de los factores de autenticación utilizados y la confiabilidad de
Este documento trata sobre certificados y firmas electrónicas. Explica que un certificado electrónico garantiza la identidad de una persona que actúa a través de una red, y que la firma electrónica permite autenticar, firmar y cifrar documentos de forma segura. También describe cómo funcionan los certificados digitales, las autoridades de certificación, y el marco legal relacionado con las firmas electrónicas en Colombia.
Este documento trata sobre certificados y firmas electrónicas. Explica que un certificado electrónico garantiza la identidad de una persona que actúa a través de una red, y que la firma electrónica permite autentificar, firmar y cifrar documentos de forma segura. También describe cómo funcionan los certificados digitales, las autoridades de certificación, y la legislación relacionada con la firma electrónica en Colombia.
El documento describe la certificación electrónica y la firma electrónica. La certificación electrónica garantiza la identidad y capacidad de las partes involucradas en una transacción digital. La firma electrónica autentica la identidad del emisor de un documento digital y garantiza la integridad y no repudio del mismo. El documento explica cómo funcionan técnica y legalmente la certificación electrónica y la firma electrónica en Colombia de acuerdo a la ley y la normativa vigente.
Este manual describe el funcionamiento de la aplicación Port@firmas. Explica cómo acceder al sistema, navegar por la bandeja de entrada para ver y firmar documentos, filtrar documentos por estado u otros criterios, y configurar preferencias de usuario. También cubre funciones como crear nuevas peticiones, consultar peticiones enviadas, ver avisos, y salir del sistema.
Este documento describe cómo configurar el sistema Port@firmas para recibir notificaciones por correo electrónico sobre el estado de las peticiones. Explica que los firmantes deben proporcionar su dirección de correo electrónico en su perfil para recibir avisos, y que los peticionarios pueden solicitar avisos al crear nuevas peticiones seleccionando la opción correspondiente.
Este documento presenta información sobre políticas de seguridad informática y certificados digitales. Explica conceptos clave como certificados digitales, firmas electrónicas, prestadores de servicios de certificación y cómo obtener un certificado. También incluye los pasos para solicitar un certificado digital en Ecuador y define términos como criptografía.
Firma electrónica, certificación y seguridad en internetCenproexFormacion
El documento trata sobre la firma electrónica, la certificación y la seguridad en Internet. Explica que la firma electrónica y los certificados electrónicos han permitido aumentar la confianza en las transacciones en línea. Además, describe los diferentes tipos de firma electrónica y certificados, así como los requisitos y responsabilidades de los proveedores de servicios de certificación. Por último, analiza el uso de la firma electrónica en las administraciones públicas y el comercio electrónico, incluyendo el Documento Nacional de Ident
Este documento trata sobre el certificado electrónico y la firma electrónica. Explica que un certificado electrónico vincula a una persona con sus claves públicas y permite verificar firmas digitales. También define la firma electrónica, cómo funciona basada en claves públicas y privadas, y su proceso de creación. Además, describe entidades de certificación y la legislación colombiana sobre el tema.
Eje tematico 3 Certificado y Firma ElectronicaJohnGaviria1
Este documento provee información sobre certificados y firmas electrónicas, incluyendo su funcionamiento, identificación, autenticación, entidades de certificación y cifrado electrónico. Explica que un certificado electrónico permite la identificación del titular de forma segura y firmar documentos electrónicamente para verificar la integridad y origen. También describe los tipos de certificados, firma digital, autenticación e identificación, marco legal en Colombia y las entidades encargadas de la certificación electrónica.
Eje tematico 3, Certificado y Firma ElectrónicaJohnGaviria1
Este documento provee información sobre certificados y firmas electrónicas, incluyendo su funcionamiento, identificación, autenticación, entidades de certificación y cifrado electrónico. Explica que un certificado electrónico permite la identificación del titular de forma segura y firmar documentos electrónicamente para verificar la integridad y origen. También describe los tipos de certificados, firma digital, autenticación e identificación, marco legal en Colombia y las entidades de certificación.
Analisis de la firma electronica en EcuadorAndres Pozo
El documento presenta preguntas y respuestas sobre la firma electrónica en Ecuador. Explica que una firma electrónica identifica al firmante de un mensaje de datos electrónico y aprueba su contenido, y que un certificado digital vincula la identidad del usuario con sus claves pública y privada. También describe los pasos para obtener un certificado de firma electrónica en Ecuador y sus beneficios para agilizar trámites y reducir costos.
Este documento trata sobre el certificado electrónico y la firma electrónica. Explica conceptos como la identificación y autentificación digital, los tipos de certificados electrónicos y firmas electrónicas, y la legislación colombiana relacionada con los documentos electrónicos. Además, describe las características y componentes de los certificados electrónicos y las firmas electrónicas, así como sus usos y aplicaciones.
El documento describe los beneficios del documento electrónico para las empresas y el medio ambiente. Explica que un documento electrónico tiene requisitos similares a un documento físico para ser válido, como componentes y soporte. Invita a conocer más sobre los soportes documentales de la nueva era digital.
Concepto de Firma electrónica y concepto de firma digital. Características, requisitos, situación nacional. Certificado digital, concepto, tipos de certificados digitales: certificados segun el ambito de aplicacion, certificado de segun el tipo de identidad.. Conclusión, referencias.
Este documento describe los conceptos clave de los certificados electrónicos y la firma electrónica, incluyendo la identificación y autenticación, los tipos de certificados, la legislación colombiana relevante, y cómo funcionan la firma electrónica y el cifrado. Explica que los certificados electrónicos permiten realizar transacciones de forma segura a través de Internet autenticando la identidad del usuario.
Este documento presenta una introducción a los conceptos de gestión de documentos digitales como certificados electrónicos, firma electrónica, cifrado electrónico y entidades de certificación. Explica que los certificados electrónicos identifican a usuarios y sus claves públicas, y que las firmas electrónicas usan claves privadas para firmar documentos de manera auténtica. También define el cifrado electrónico y sus métodos simétrico y asimétrico para proteger la información, así como el rol de las entidades de certificación en Colombia
Este documento explica las diferencias entre la firma electrónica y la firma digital. La firma electrónica vincula un documento electrónico de manera única al usuario y garantiza su integridad, mientras que la firma digital se basa en el uso de claves criptográficas públicas y privadas para autenticar un mensaje. También describe el proceso de obtención de claves y certificados digitales de un proveedor de servicios de certificación y cómo funcionan las firmas digitales para autenticar y verificar la integridad de los mensajes electrónicos.
Miércoles 22 de septiembre
17:00 a 18:00
Sala D
Salón 8
Seguridad Integral de la Información y su Aplicación
en Procesos Gubernamentales
Lic. Javier Alarcón Irigoyen
Director General
SEGURIDATA
Este documento analiza diferentes sistemas de autenticación electrónica para los servicios públicos de la Administración vasca con el objetivo de proponer mecanismos que sean fáciles de usar para los ciudadanos. Describe los retos de facilitar el acceso a la e-administración y analiza opciones como el DNI electrónico, contraseñas de un solo uso y estrategias de identificación delegada. Concluye que el nivel de seguridad de cada sistema depende de los factores de autenticación utilizados y la confiabilidad de
Este documento trata sobre certificados y firmas electrónicas. Explica que un certificado electrónico garantiza la identidad de una persona que actúa a través de una red, y que la firma electrónica permite autenticar, firmar y cifrar documentos de forma segura. También describe cómo funcionan los certificados digitales, las autoridades de certificación, y el marco legal relacionado con las firmas electrónicas en Colombia.
Este documento trata sobre certificados y firmas electrónicas. Explica que un certificado electrónico garantiza la identidad de una persona que actúa a través de una red, y que la firma electrónica permite autentificar, firmar y cifrar documentos de forma segura. También describe cómo funcionan los certificados digitales, las autoridades de certificación, y la legislación relacionada con la firma electrónica en Colombia.
El documento describe la certificación electrónica y la firma electrónica. La certificación electrónica garantiza la identidad y capacidad de las partes involucradas en una transacción digital. La firma electrónica autentica la identidad del emisor de un documento digital y garantiza la integridad y no repudio del mismo. El documento explica cómo funcionan técnica y legalmente la certificación electrónica y la firma electrónica en Colombia de acuerdo a la ley y la normativa vigente.
Este manual describe el funcionamiento de la aplicación Port@firmas. Explica cómo acceder al sistema, navegar por la bandeja de entrada para ver y firmar documentos, filtrar documentos por estado u otros criterios, y configurar preferencias de usuario. También cubre funciones como crear nuevas peticiones, consultar peticiones enviadas, ver avisos, y salir del sistema.
Este documento describe cómo configurar el sistema Port@firmas para recibir notificaciones por correo electrónico sobre el estado de las peticiones. Explica que los firmantes deben proporcionar su dirección de correo electrónico en su perfil para recibir avisos, y que los peticionarios pueden solicitar avisos al crear nuevas peticiones seleccionando la opción correspondiente.
El documento discute los retos actuales de la e-administración, el voto electrónico y la firma digital. En particular, señala problemas con RSA 1024 y SHA-1, la necesidad de soportar diferentes sistemas operativos, y retos como la desvinculación del voto de la identidad y garantizar la seguridad y transparencia del proceso de voto electrónico. También menciona posibles soluciones como el uso de entornos seguros de firma y la firma homomórfica.
The document discusses the history and development of artificial intelligence over the past several decades. It outlines milestones in AI such as the creation of expert systems in the 1980s and advances in machine learning and deep learning since the 2000s. Recent progress in AI and machine learning has led to new applications of the technology and increased investment in continued research.
Este documento presenta un manual práctico de supervivencia en la administración electrónica. El manual explica conceptos básicos de la administración electrónica como la identidad digital y los certificados digitales. También cubre tareas comunes como obtener y gestionar certificados digitales y firmar documentos electrónicamente. Además, analiza soluciones y componentes de administración electrónica como SIGEM y la facturación electrónica. Por último, examina aspectos jurídicos y técnicos como el marco legal y los fundamentos de seguridad
La administracion electronica_y_el_servicio_a_los_ciudadanosdomingosuarez
El documento habla sobre la importancia de resumir textos de forma concisa para captar la idea principal. Explica que un buen resumen debe identificar el tema central y los detalles más relevantes del documento original en una o dos oraciones como máximo.
Este documento proporciona instrucciones para configurar una cuenta de correo electrónico POP en Mozilla Thunderbird para acceder al correo de la Universidad de Sevilla. Explica cómo descargar e instalar Thunderbird, crear una nueva cuenta introduciendo la dirección de correo, nombre y contraseña del usuario, y configurar manualmente los servidores de entrada y salida para recibir y enviar correo a través de los servidores buzon.us.es y mail.us.es respectivamente. También cubre la opción de importar un certificado electrónico para asegurar la
Este documento contiene preguntas y respuestas sobre los certificados de servidor de la Universidad de Murcia (UMU) relacionados con el uso del correo electrónico. Explica que los certificados permiten establecer una conexión segura entre servidores y clientes, e identificar de forma fiable a los servidores. Detalla los tres certificados principales de la UMU usados para el correo electrónico y cómo se instalan y usan automáticamente. También cubre posibles problemas con la validación de certificados y cómo solucionarlos.
Este manual describe cómo configurar y utilizar el servicio de correo electrónico seguro. Explica los requisitos técnicos como navegadores web y certificados digitales. Detalla los pasos para configurar clientes de correo como Outlook y Thunderbird. Además, muestra cómo acceder y usar las funciones del webmail como leer, enviar y firmar mensajes, así como gestionar contactos y eventos en el calendario.
Este documento explica cómo configurar el correo electrónico para usar conexiones seguras POP3 y SMTP con certificados de la FNMT. Describe instalar el certificado de la FNMT, configurar POP3 y SMTP seguros en Thunderbird 1.X, 2.X y notas sobre eliminar certificados antiguos de la UJA.
El documento describe el uso de los protocolos SSL/TLS para crear canales seguros en el intercambio de tráfico SMTP entre servidores de correo de las administraciones. Estos canales cifrados permitirían crear una red segura y de confianza entre servidores de la administración que proporcionaría privacidad, confidencialidad e inalterabilidad de los mensajes de forma transparente al usuario. El documento explica cómo TLS aplicado a los protocolos de correo como SMTP permite cifrar las transmisiones entre servidores de correo creando un "tú
Este documento presenta un manual práctico de supervivencia en la administración electrónica. Explica conceptos clave como firma electrónica, certificados digitales y DNI electrónico. Incluye ejemplos de servicios electrónicos como la Agencia Tributaria y el portal 060. También cubre temas técnicos como criptografía y conexiones HTTPS, así como tareas comunes como obtener un certificado y firmar documentos. Por último, analiza aspectos jurídicos y perspectivas de futuro de la administración electrónica en España.
Este documento describe varios elementos clave de la administración electrónica como el documento electrónico, la sede electrónica y el registro electrónico. Explica las características de los documentos en papel y electrónicos, así como medidas de seguridad para ambos. También cubre temas como el paso de soporte papel a electrónico, archivos de documentos, metadatos y criterios de seguridad y normalización para aplicaciones.
Este documento presenta una breve historia de la legislación sobre administración electrónica en España desde 1978 hasta 1999, destacando leyes clave como la Ley 30/1992 sobre procedimiento administrativo, la Ley 11/2007 sobre acceso electrónico y la Directiva 1999/93/CE sobre firma electrónica. También cubre la Ley Orgánica 15/1999 sobre protección de datos, que regula el tratamiento de datos personales independientemente del soporte.
El documento presenta una introducción a la administración electrónica en España. Explica que la administración electrónica implica la gestión pública mediante el uso de las TIC para mejorar los servicios a los ciudadanos y la eficiencia interna. También resume el marco jurídico relevante y destaca que la administración electrónica permite una comunicación más inmediata entre los ciudadanos y el gobierno a través de canales como el DNI electrónico y el certificado digital.
El documento resume un proyecto sobre el uso de las tecnologías de la información y la comunicación (TIC) para facilitar el acceso a los derechos sociales a través de la administración electrónica. Se describen las ventajas de los trámites electrónicos, la normativa aplicable a nivel europeo y estatal, y las herramientas disponibles como la firma electrónica y los certificados digitales. También analiza cómo se pueden aplicar los derechos sociales relacionados con la inmigración y la emigración a través
El documento presenta Open Cities, una solución de administración electrónica de código abierto que ofrece funcionalidades como tramitación telemática, registro telemática, consulta de expedientes, pago de tributos en línea y carpeta ciudadana. La solución se basa en arquitectura orientada a servicios e interoperabilidad con aplicaciones verticales y sistemas de otras administraciones. Ofrece ventajas como gestión de procesos, firma electrónica avanzada, sellado de tiempo y uso del DNI electrónico. Se presenta como caso de éxito
Este documento define conceptos clave de la administración electrónica como oficina virtual, certificado digital y administración electrónica. Explica que una oficina virtual permite realizar trámites en línea que normalmente se hacen de forma presencial y que un certificado digital es necesario para identificarse y firmar documentos de manera segura en las oficinas virtuales. El objetivo final de la administración electrónica es agilizar los trámites públicos y mejorar la calidad de vida de los ciudadanos.
Este documento describe la creación de un Registro Electrónico para la Universidad Complutense de Madrid. Se establece que el Registro Electrónico será auxiliar del Registro General y permitirá la recepción y remisión electrónica de solicitudes y comunicaciones. Se designa a la Secretaría General como responsable de la dirección y seguridad del Registro Electrónico. Además, se especifican los documentos que podrán ser admitidos, la documentación complementaria permitida y el calendario de funcionamiento del Registro Electrónico.
Este documento describe la creación de una sede electrónica y un reglamento para la Universidad Complutense de Madrid de acuerdo con la ley española. Se establece que la sede electrónica será responsabilidad de la Secretaría General y se crea un Consejo de Administración Electrónica para supervisarla. El reglamento detalla los principios, contenido y gestión de la sede electrónica para facilitar el acceso de los ciudadanos a los servicios de la universidad de forma electrónica.
1. DIRECCIÓN DE SISTEMAS DE INFORMACIÓN
DEPARTAMENTO CERES
RESPUESTAS A LAS DUDAS INICIALES SOBRE LA FIRMA ELECTRÓNICA
NOMBRE FECHA
Elaborado por: Departamento CERES 10/04/2007
Revisado por:
Aprobado por:
HISTÓRICO DEL DOCUMENTO
Versión Fecha Descripción Autor
1.0 10/04/2007 Creación del documento Departamento CERES
Documento clasificado como: Público
2. Dirección de Sistemas de Información
Departamento CERES
RESPUESTAS A LAS DUDAS INICIALES SOBRE LA FIRMA ELECTRÓNICA
1. Introducción.................................................................................................................................................. 3
2. ¿Qué es un certificado?................................................................................................................................ 3
3. Sí, ¿pero dónde está?, ¿cómo lo veo?.......................................................................................................... 4
4. ¿Qué tiene un certificado? ........................................................................................................................... 4
5. ¿Qué significan todos esos apartados que aparecen al visualizar el Certificado? .................................. 4
6. ¿Qué es la firma electrónica? ...................................................................................................................... 5
7. ¿Qué es un prestador de servicios de certificación? .................................................................................. 5
8. ¿Cómo puedo tener un certificado? (Persona física)................................................................................ 5
9. Bien, ya tengo certificado! ........................................................................................................................... 9
10. ¿Cómo hago una copia de seguridad de mi certificado? .................................................................... 10
11. ¿Qué más puedo hacer con mi certificado? ......................................................................................... 11
12. Quiero entrenarme con esto de las firmas … ...................................................................................... 12
13. ¿Y qué hay de los servicios de confidencialidad? ................................................................................ 12
14. El certificado y mi correo electrónico................................................................................................... 12
15. Más, más, más ........................................................................................................................................ 13
Página 2 de 13
3. Dirección de Sistemas de Información
Departamento CERES
1. INTRODUCCIÓN
La revolución de las tecnologías de la información, conjuntamente con el desarrollo de las
infraestructuras de comunicaciones, está haciendo cambiar significativamente las relaciones entre
individuos y organizaciones, tanto en España como en todo el mundo. Estas nuevas formas de
comunicación abren un gran abanico de posibilidades tanto para ciudadanos como para empresas y
permiten comercializar productos y servicios de una forma ágil y económica.
En España, las distintas Administraciones están apostando decididamente por Internet como vía de
comunicación, creando páginas webs con un contenido de interés público que están puestas a
disposición de la ciudadanía. Estas iniciativas están teniendo una gran aceptación y una repercusión
muy positiva en la opinión pública, que se traduce en una utilización cada vez más generalizada de la
red.
Para responder debidamente a esta demanda, se hacía necesario aportar seguridad a las
comunicaciones a través de Internet. Esta seguridad se expresa en términos de confidencialidad (sólo
se muestran los datos o páginas al usuario autorizado a ello), integridad (nos aseguramos de que los
mensajes intercambiados llegan a su destinatario sin modificaciones) no repudio (que el emisor o el
receptor no se puede desdecir del propio mensaje).
Por cuanto antecede y como herramienta para alcanzar los objetivos anteriores (confidencialidad,
integridad y no repudio), surgen los certificados electrónicos y la firma electrónica. Ambos son
instrumentos capaces de garantizar la seguridad en las comunicaciones y la identidad de los usuarios,
permitiendo la comprobación de la procedencia y asegurando la integridad de los mensajes
intercambiados a través de la red.
Con ayuda de los certificados electrónicos se puede realizar la protección de la información mediante
un cifrado o transformación criptográfica (ocultamiento o enmascaramiento de la información de
forma que no sea legible sin realizar la operación inversa) de los mensajes, haciendo su contenido
ilegible salvo para el destinatario. Con ayuda de los mismos certificados electrónicos y aplicando un
algoritmo de firma electrónica, obtenemos de un texto, una secuencia de datos que permiten asegurar
que el titular de ese certificado ha “firmado electrónicamente” el texto y que éste no ha sido
modificado.
Las claves criptográficas (conjunto de datos o información manejada y gestionada por el usuario para
realizar operaciones criptográficas) que posibilitan estas operaciones se generan en el momento de la
solicitud del certificado y quedan unidas inequívocamente al titular de las mismas.
Todo lo anterior, se ve reforzado en España con una legislación (Ley 59/2003 de firma electrónica)
que permite ofrecer garantía y seguridad jurídica a las transacciones realizadas con los certificados
electrónicos
2. ¿QUÉ ES UN CERTIFICADO?
Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de
certificación que vincula la identidad de cada usuario con las herramientas de firma electrónica (claves
criptográficas), dándole a conocer como firmante en el ámbito telemático.
Página 3 de 13
4. Dirección de Sistemas de Información
Departamento CERES
3. SÍ, ¿PERO DÓNDE ESTÁ?, ¿CÓMO LO VEO?
EL certificado, como documento que es, no es otra cosa que un conjunto de datos cuya representación
se puede ver de la siguiente manera:
Por ejemplo, para Internet Explorer, acceder al menú Herramientas, Opciones de Internet, una vez allí
seleccionaremos la pestaña Contenido. En el apartado de certificados pulsaremos el botón de
Certificados y una vez en la ventana pulsaremos la pestaña Personal. Aquí se nos muestra una pantalla
con la relación de certificados personales instalados en nuestro navegador
4. ¿QUÉ TIENE UN CERTIFICADO?
Un certificado no es otra cosa que un conjunto de datos vinculados entre sí y una identidad, la del
titular o firmante, y cuya unión o vínculo viene avalada y garantizada por un prestador de servicios de
certificación. Es la herramienta básica para la realización de gestiones desde su propio ordenador sin
necesidad de desplazarse.
5. ¿QUÉ SIGNIFICAN TODOS ESOS APARTADOS QUE APARECEN AL VISUALIZAR EL
CERTIFICADO?
Si seguimos los pasos del punto anterior, obtendremos una pantalla en la que se nos muestra algunos
campos o propiedades del certificado. Ésta tiene un aspecto similar a:
Página 4 de 13
5. Dirección de Sistemas de Información
Departamento CERES
En ella podemos observar que se nos muestra la identidad del titular del certificado y el emisor del
mismo.
Por otra parte, se nos indica con una secuencia de números los usos y responsabilidades en relación
con el certificado (1.3.6.1.4.1.5734.3.5). Esta secuencia de números se corresponde con la Política de
Certificación, documento en el que se desarrollan estas materias y que se puede encontrar en la
dirección http://www.ceres.fnmt.es/convenio/dpc.pdf.
Asimismo, también podemos ver el periodo de validez del certificado (Válido desde xx hasta yy)
Si seleccionamos la pestaña “Detalles” se nos muestra más información sobre el certificado. Aquí
encontraremos campos como “Número de serie, que es un número secuencial que asigna la autoridad
de certificación a los certificados que emite y que, por otra parte, es el número que se incluye en la
lista de revocados en caso de que se quiera interrumpir la vigencia del certificado. También
encontraremos información sobre el tamaño de las claves criptográficas, el uso que se le pueda dar
éstas y el algoritmo con el que la autoridad de certificación firma el certificado en cuestión, así como
el correo electrónico asociado al certificado
6. ¿QUÉ ES LA FIRMA ELECTRÓNICA?
La firma electrónica es el conjunto de datos relativos a una persona consignados en forma electrónica,
y que junto a otros o asociados con ellos, pueden ser utilizados como medio de identificación del
firmante, teniendo el mismo valor que la firma manuscrita.
Permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la
certeza de que son ellos los que están interactuando, evita que terceras personas intercepten esos
contenidos y que los mismos puedan ser alterados, así como que alguna de las partes pueda "repudiar"
la información que recibió de la otra y que inicialmente fue aceptada.
7. ¿QUÉ ES UN PRESTADOR DE SERVICIOS DE CERTIFICACIÓN?
Es aquella persona física o jurídica que, cumpliendo los requisitos que determina la legislación
establecida sobre firma electrónica, está capacitado para emitir certificados electrónicos.
En la legislación española a los prestadores de servicios de certificación se les denomina “terceras
partes de confianza” o “prestador de servicios de certificación”. Esta denominación se origina por las
propias funciones que realizan, y que está dirigida a que los usuarios de esta infraestructura tengan la
seguridad de que el sujeto con el que se contacta es quién dice ser sin posibilidad de error.
Es importante seleccionar como tercera parte de confianza una que realmente nos ofrezca la suficiente
garantía.
8. ¿CÓMO PUEDO TENER UN CERTIFICADO? (PERSONA FÍSICA)
Para obtener un certificado de firma electrónica y si se trata de una persona física (no persona
jurídica), es imprescindible contar con un ordenador que tenga acceso a Internet, acceder a la página
www.ceres.fnmt.es. y seguir los tres pasos que se indican a continuación:
Página 5 de 13
6. Dirección de Sistemas de Información
Departamento CERES
1. Solicitud del certificado
2. Acreditación de la identidad mediante personación física en una oficina de registro.
3. Descarga del certificado desde Internet.
Para realizar estos tres pasos, primeramente se ha de seleccionar el canal “Ciudadanos” y luego el
apartado “Obtener el certificado”. A partir de aquí, aparecerá en el margen izquierdo un menú con los
pasos indicados anteriormente, pasos que hemos de seguir uno a uno y en el orden indicado.
Paso 1: Solicitud del certificado
Para realizar el primer punto, seleccionaremos “Solicitud del certificado” (margen izquierdo de la
pantalla)
.
Una vez cumplimentada la casilla del NIF, al enviar la petición le aparecerá un aviso informándole de
la solicitud del certificado, seleccione la opción “SI”. El paso siguiente le mostrará la pantalla de
creación de claves y del nivel de seguridad. Si se da la posibilidad de que su ordenador pueda ser
utilizado por varias personas y quiere que el uso de su certificado esté protegido con una contraseña,
deberá pulsar el botón “Nivel de Seguridad” y seguir los pasos que se indican, si no es así, pulse el
botón “aceptar” para continuar el proceso.
Página 6 de 13
7. Dirección de Sistemas de Información
Departamento CERES
Se recomienda que
cuando varias personas
puedan tener acceso al
mismo ordenador, se
seleccione la opción
“Alto” para el nivel de
seguridad.
Si ha optado por la opción
“alto” el sistema le va a
solicitar que establezca una
contraseña para el acceso a
su certificado y que
confirme la misma.
Esa contraseña le será
solicitada cada vez que
pretenda hacer uso del
certificado.
Una vez seleccionado el nivel de seguridad y aceptado el mismo, le aparecerá en la pantalla el código
de solicitud asociado a su certificado, que deberá imprimir o apuntar para dirigirse a cualquiera de las
Oficinas de Registro de los Organismos acreditados
Página 7 de 13
8. Dirección de Sistemas de Información
Departamento CERES
También existe la posibilidad de obtener el certificado en una tarjeta criptográfica. En este caso el
solicitante deberá proveerse de la misma así como de un lector de tarjetas en el caso de que su equipo
no venga provisto del mismo. El proceso de solicitud del certificado en tarjeta, requiere igualmente la
realización de los tres pasos señalados anteriormente, con la diferencia de que la solicitud y la
descarga han de hacerse con la tarjeta en el lector. Para el primer paso (solicitud) la opción a elegir
será “CERTIFICADO DE USUARIO EN TARJETA CRIPTOGRÁFICA “,y habrá de seleccionarse
con la tarjeta dentro del lector, de esta forma, las claves se generan en la tarjeta en vez de en el
navegador. La descarga ha de seleccionarse igualmente con la tarjeta dentro del lector para que se
descargue el certificado en la misma.
Paso 2: Acreditación de la identidad mediante personación física en una oficina de registro.
Este punto es de vital importancia puesto que gracias a él proporcionaremos la identidad que figurará
en el certificado y, por este motivo, se puede identificar a una persona como “firmante” de los
documentos
Con el código de solicitud obtenido en el punto anterior, y el documento identificativo (DNI, NIE.
pasaporte), deberá presentarse en la oficina de acreditación que desee.
Para su comodidad, puede usted hacer uso del servicio de localización de las OFICINAS MAS
CERCANAS que le aparece en la pantalla de obtención del certificado.
No hay que olvidar que al acudir a la oficina de registro es imprescindible llevar, en el caso de las
personas físicas:
ˆ DNI o tarjeta de residencia (NIE) o pasaporte
ˆ Código de solicitud del certificado (paso 1)
Con el fin de garantizar el nivel de seguridad del sistema y para obtener la identidad del titular del
certificado de forma fehaciente, el registro de usuario es necesariamente presencial. Sin este registro
presencial, no tendría mucha credibilidad la identidad del titular o firmante de un certificado
Paso 3: Descarga del certificado
Página 8 de 13
9. Dirección de Sistemas de Información
Departamento CERES
Una vez que haya acudido a la oficina de registro con el código de solicitud obtenido en el paso 1 y
haya acreditado su identidad en una Oficina de Registro, podrá descargar su certificado desde la
página web, y sin que medie ningún aviso o notificación.
Puede descargar el certificado desde la pantalla que se le mostrará al pulsar la opción “Descarga del
certificado”
NOTA: Si usted ha elegido una Oficina de Registro de la Agencia Tributaria para acreditar su
identidad, debe esperar al día siguiente para proceder a la descarga del certificado.
Para ello necesita el código de solicitud obtenido en el paso 1 y su NIF o NIE.
El pulsar el botón “Enviar petición” el certificado se instalará automáticamente en su ordenador o
tarjeta si así lo solicitó en el paso 1.
Para verificar que el certificado se ha instalado correctamente – Ver punto “Sí, ¿pero dónde está?,
¿cómo lo veo?”
Para que la instalación del certificado funcione correctamente, hay que hacerlo desde el mismo
ordenador y con el mismo usuario (si es Windows multiusuario) que se realizó el paso 1.
9. BIEN, YA TENGO CERTIFICADO!
Si usted ya tiene un certificado, ya tiene capacidad para realizar firmas electrónicas y acceder a los
servicios que las distintas administraciones y empresas ponen a disposición de sus usuarios y clientes a
través de Internet.
No obstante, antes de empezar a utilizarlo debe tener en cuenta varios aspectos:
Página 9 de 13
10. Dirección de Sistemas de Información
Departamento CERES
ˆ Como consecuencia de un borrado de datos en el ordenador o una avería es posible que pierda
su certificado, luego le recomendamos que haga una copia de seguridad para evitarle
molestias y tener que volverse a desplazar a una oficina de registro
ˆ El certificado consta de dos partes: una parte pública que es la que tiene la identidad del
firmante o usuario y otra privada que tiene unas claves criptográficas para llevar a cabo el
algoritmo de firma electrónica. Estas dos partes se pueden manejar por separado y hay que
tener en cuenta que la parte privada es la que da la capacidad de realizar la firma, luego la he
de mantener siempre bajo mi custodia y no ceder su control a terceros para que se mantenga la
propiedad de no repudio de las firmas (si cedo la clave privada otros pueden hacer firmas en
mi nombre)
ˆ Los certificados, al igual que las tarjetas bancarias tienen un periodo de vigencia y además se
pueden cancelar o revocar, siempre que el titular lo desee o dude de poseer en exclusiva la
clave privada. Cuando el certificado está próximo a su fecha de caducidad ( desde 60 días
antes hasta el mismo día) , usted lo puede renovar sin tener que desplazarse a la oficina de
registro. Si usted, por accidente o robo, cree que la parte privada del certificado no está bajo su
exclusivo control, puede anular la validez del certificado, es decir, lo puede revocar.,
mediante un correo electrónico a ceres@fnmt.es, una llamada telefónica al Servicio de
Revocación telefónica ( 24 x 365) 902 200 616 ó mediante presentación en cualquiera de las
oficinas de registro que tenemos publicadas en la web.
10. ¿CÓMO HAGO UNA COPIA DE SEGURIDAD DE MI CERTIFICADO?
En primer lugar hay que señalar que si usted tiene el certificado en tarjeta criptográfica, no puede
realizar copias de seguridad puesto que la tarjeta es en si mismo un dispositivo seguro
Si tiene el certificado en el propio ordenador (navegador), por ejemplo, para Internet Explorer, debe
seguir los siguientes pasos:
Para exportar certificados personales en Internet Explorer 6.x deberemos seguir los siguientes pasos:
1. Acceder al menú Herramientas, Opciones de Internet, y una vez allí seleccionaremos la
pestaña Contenido. En el apartado de certificados pulsaremos el botón de Certificados y una
vez en la ventana pulsaremos la pestaña Personal. Aquí se nos muestra una pantalla con la
relación de certificados personales instalados en nuestro navegador, seleccionamos el que
queremos exportar y pulsamos el botón de Exportar.
Esto iniciará el procedimiento de copia del certificado para almacenarlo en otra ubicación
distinta del navegador
1. A partir de este momento nos guiará un asistente de Windows, podemos elegir entre exportar
la clave privada o no (con parte privada o no) dependiendo del uso que queramos hacer del
certificado. Si es una copia de seguridad debemos copiar todo, parte privada y parte pública,
por lo que se selecciona exportar la clave privada
2. Dejaremos las opciones tal y como se nos muestran por defecto y pulsamos Siguiente.
3. Llegaremos a una pantalla donde se nos pide una contraseña y su validación para proteger el
archivo que contiene el certificado exportado, las introducimos y pulsamos el botón Siguiente.
Esta contraseña nos servirá para proteger el certificado cuando está fuera del navegador, hay
Página 10 de 13
11. Dirección de Sistemas de Información
Departamento CERES
que tener en guardar y custodiar esta contraseña ya que usted es el único que la posee y si la
pierde nadie le puede ayudar a recuperarla.
4. En el siguiente cuadro de diálogo indicaremos la ruta y el nombre del archivo que queremos
que contenga el certificado exportado, pulsamos el botón 'Siguiente'.
5. A continuación se nos muestra una ventana con las características del certificado exportado,
pulsamos el botón Finalizar y nos aparece un mensaje de aviso diciendo que la clave privada
va a ser exportada, pulsamos Aceptar y si la operación ha sido correcta se nos mostrará un
cuadro informándonos de que el certificado ha sido exportado con éxito.
El proceso es similar para otros navegadores y versiones, puede consultarlo más detalladamente en el
apartado de “preguntas” de la página web.
No obstante, en líneas generales hay que subrayar las siguientes consideraciones
1. Los certificados siempre se pueden exportar de dos maneras, con clave privada o sin ella.
Tenga en cuenta que la clave privada es la base de la firma electrónica y la custodia exclusiva
por su parte es la garantía de no repudio de sus futuras firmas electrónicas. Por tanto, si
exporta el certificado con su clave privada no debe cederlo a terceros.
2. Generalmente, uno exporta el certificado con clave privada cuando quiere realizar copias de
seguridad o va a realizar una posterior importación en otro ordenador o navegador. El
certificado se suele exportar sin clave privada cuando se va a ceder a terceros para que nos
envíen información cifrada, información que está destinada para nosotros.
3. El fichero resultante de la exportación varía en función del navegador y de si lleva clave
privada o no. De este modo, si seguimos el proceso normal de exportación que nos ofrecen los
navegadores actuales, los ficheros con extensión “.cer” y “.p7b” no contienen clave privada y
los ficheros con extensión “.p12” y “.pfx” contienen la clave privada.
Advertencias: En caso de que un servicio o aplicación o un tercero cualquiera le solicite su
certificado en formato (con extensión de archivo) .pfx no lo ceda nunca. La garantía de no
repudio de su firma electrónica está basada en la custodia exclusiva por su parte de esta clave
privada.
11. ¿QUÉ MÁS PUEDO HACER CON MI CERTIFICADO?
Un Usuario que tenga su certificado electrónico FNMT puede realizar todo tipo de trámites de forma
que queda garantizada su verdadera identidad.
Además permite firmar electrónicamente formularios y documentos electrónicos con la misma validez
jurídica que si firmara con su "puño y letra" el mismo documento en papel.
Esto ha permitido que a día de hoy se puedan realizar multitud de gestiones desde casa, evitando
desplazamientos y colas, durante las 24 horas del día.
Tan solo debe disponer de una conexión a Internet y del certificado electrónico FNMT, cuya obtención
es gratuita
Los servicios a los que se pueden acceder con el certificado no dependen de la FNMT y cada entidad
desarrollará los que considere más oportunos. No obstante, se proporciona una lista de entidades
Página 11 de 13
12. Dirección de Sistemas de Información
Departamento CERES
donde se han desplegado servicios accesibles con el certificado electrónico en la dirección:
http://www.ceres.fnmt.es/index.php?o=cert
12. QUIERO ENTRENARME CON ESTO DE LAS FIRMAS …
Usted puede realizar firmas electrónicos y verificarlas (las suyas propias o las de terceros que hayan
sido realizadas con certificados de la FNMT) en la dirección:
http://www.ceres.fnmt.es/index.php?cha=cit&sec=other_services (Canal ciudadanos, sección “Otros
Servicios”)
Cuando realice la firma (pulsando el botón del margen izquierdo “Utilidad de firma”), se le pedirá que
seleccione el certificado con el que quiere firmar y la aplicación le devolverá al final del proceso una
secuencia ilegible de letras y números. Bien, ese es el resultado de aplicar el algoritmo de firma con su
parte privada del certificado al texto que quería firmar
Para verificar una firma, necesitará sólo la parte pública del certificado del firmante y el resultado de
la propia firma. La aplicación le devolverá información sobre la corrección de la firma así como del
estado del certificado del firmante.
13. ¿Y QUÉ HAY DE LOS SERVICIOS DE CONFIDENCIALIDAD?
El certificado electrónico se puede utilizar para dotar de confidencialidad a la información de varias
formas. La primera sería cifrando o codificando la información de modo que sólo un grupo de
personas puedan realizar el proceso inverso para obtener la información en claro. Hay que señalar que
para cifrar la información para terceros es necesario tener el certificado (la parte pública) de aquel al
que queremos hacer llegar la información.
Otra manera de ver la confidencialidad de la información es a través de un proceso mediante el cual,
previa identificación del usuario o receptor de la información, se muestran los datos pertinentes. Esta
situación es la que se da en la mayoría de los servicios disponibles a través de Internet; accedemos a
una página, nos identificamos con nuestro certificado y posteriormente el servicio nos muestra
nuestros datos y las operaciones que podemos realizar, operaciones en las que puede intervenir una
firma electrónica para darles validez jurídica.
A estos sitios web se accede a través del protocolo HTTPS (situación que es notoria porque la
dirección web a la que se accede es del tipo https:// …) y si el proceso requiere identificación del
usuario, el navegador nos muestra una pantalla para seleccionar el certificado con el que nos queremos
identificar. Lo seleccionamos y la operación se completa mostrando la página a la que queremos
acceder.
En este momento el servidor, a través de la identidad que se incluye en el certificado, tiene total
certeza sobre quién accede al servicio, luego puede presentar unas páginas personalizadas con datos
particulares.
14. EL CERTIFICADO Y MI CORREO ELECTRÓNICO
El certificado también puede ser utilizado por algunos agentes de correo electrónico, como por
ejemplo, MS Outlook. Para ello es necesario que la dirección de correo electrónico incluida en el
Página 12 de 13
13. Dirección de Sistemas de Información
Departamento CERES
certificado (proporcionada en el momento de la acreditación) coincida con la dirección de correo que
queremos utilizar para enviar un correo firmado.
Al igual que en los casos anteriores, el utilizar certificados con los agentes de correo electrónicos
proporciona confidencialidad a la información e integridad y no repudio.
De esta forma, si queremos cifrar nuestros mensajes con el certificado deberemos:
1. Tener instalados los certificados de aquellos para los que queremos cifrar. Para ello aquellos a
los que hayan querido establecer comunicaciones cifradas con nosotros, deberán haber
exportado su certificado sin clave privada y habérnoslos proporcionado.
2. Una vez construido el mensaje buscaremos en la barra de herramientas una opción que es
cifrar, lo pulsaremos, y aparecerá un símbolo (candado), indicando que el mensaje va a ser
mandado cifrado. Por supuesto, deberemos seleccionar aquellas personas para las que
queremos cifrar y que se corresponderán con los certificados de “Otras personas” que
tengamos instalado en nuestro navegador (evidentemente, estos certificados no contienen la
clave privada correspondiente)
Si queremos firmar electrónicamente nuestros correos:
1. Componemos el mensaje que queremos firmar
2. Para firmarlo buscaremos en la barra de herramientas un botón que dice firmar, lo pulsaremos
y automáticamente aparecerá un símbolo (distintivo) indicando que dicho mensaje es firmado
por el emisor. Evidentemente, el mensaje será firmado con nuestra clave privada asociada a
nuestro certificado y que está bajo nuestro exclusivo control, por eso se garantiza nuestra
identidad como firmantes.
Como corolario de este apartado, señalar que la dirección de correo electrónico es uno de los datos
anejos al certificado y que va avalada con la firma del Prestador de Servicios de Certificación. Por este
motivo, el cambio de dirección de correo electrónico, para que se vea reflejado en el propio
certificado, ha de ser notificado en una nueva emisión de certificado. La propia firma electrónica que
el prestador de servicios de certificación realiza al certificado, garantiza integridad en los datos de
éste, por tanto y por definición, los datos no pueden ser variados sin que se “refirme” el certificado,
esto es, sin que se emita uno nuevo.
En otras palabras, los datos contenidos en un certificado están firmados electrónicamente por la
autoridad de certificación o prestador de servicios de certificación, por tanto, no se pueden variar
“alegremente” sino que el certificado en sí mismo ha de ser regenerado.
15. MÁS, MÁS, MÁS
Para conocer más en profundidad los servicios, el manejo del certificado y las posibilidades que
existen, se puede encontrar más información en la página http://www.ceres.fnmt.es , en cada uno de
los apartados, o bien en las preguntas frecuentes (Preguntas)
Página 13 de 13