Este documento describe las herramientas de firma electrónica del gobierno español. Explica los principios de la firma electrónica según la ley y destaca las suites @firma y TS@, que proporcionan servicios de firma y sellado de tiempo a más de 600 organismos. También presenta el cliente @firma, que permite firmar desde navegadores, dispositivos móviles y escritorio, así como portales y herramientas de integración para automatizar procesos de firma.
Smart Data Protection es la primera solución “do it yourself” o “hágalo usted mismo”, que permite automatizar el cumplimiento de la Ley de Protección de Datos, LSSI y Ley de Cookies de una forma rápida, sencilla y económica desde cualquier lugar y dispositivo.
G-OTP - Generador de clave perecedera gráficamauromaulinir
Graphical One Time Password System, Nuevo concepto en validación independiente y segura que combate efectivamente los intentos de usurpación de identidad digital. Sistema Gráfico de Clave Temporal de un solo uso desde su dispositivo móvil.
Analizamos las posibles causas de ciertos problemas en le gestión de las identidades digitales en España durante el periodo de confinamiento por COVID-19
Smart Data Protection es la primera solución “do it yourself” o “hágalo usted mismo”, que permite automatizar el cumplimiento de la Ley de Protección de Datos, LSSI y Ley de Cookies de una forma rápida, sencilla y económica desde cualquier lugar y dispositivo.
G-OTP - Generador de clave perecedera gráficamauromaulinir
Graphical One Time Password System, Nuevo concepto en validación independiente y segura que combate efectivamente los intentos de usurpación de identidad digital. Sistema Gráfico de Clave Temporal de un solo uso desde su dispositivo móvil.
Analizamos las posibles causas de ciertos problemas en le gestión de las identidades digitales en España durante el periodo de confinamiento por COVID-19
T3chfest 2019 - Modelos de confianza técnico-jurídica en BlockchainTomás García-Merás
Blockchain se viene publicitándo últimamente como la solución a todos nuestros problemas de seguridad y confianza en las transacciones electrónicas, y viene acompañado por toda una legion de gurús, expertos y charlatanes que disertan sobre ello... ¿Qué hay de realidad en todo esto?
¿Que carcaterísticas deben cumplir los datos insertado en una cadena de bloques? ¿Que dificultades vamos a encontrar en el proceso? Y muy especialmente... ¿Cómo resisten el paso del tiempo los datos asegurados mediante blockchain?
CyberCamp 2018 - La autenticación con certificados en las Sedes ElectrónicasTomás García-Merás
A pesar de que tecnologías maduras y asentadas como el SSL cliente y que sistemas avanzados de identidad como Cl@ve están a disposición de las administraciones públicas para autenticar e identificar electrónicamente a los ciudadanos, muchos organismos se empeñan en implantar sus propios mecanismos para esta tarea ¿Qué riesgos asumen en esta tarea? ¿Cuáles son los principales errores que cometen y que vulnerabilidades generan?
Blockchain se perfila como la solución definitiva para establecer modelos de seguridad y confianza en la red, pero... ¿Son estos modelos seguros jurídicamente? ¿Qué valor probatorio tienen frente a terceros? ¿Qué hay de verdad y qué de charlatanería en todo el revuelo mediático alrededor de la seguridad con Blockchain?
Asegurando los API con Criptografía RSA: Más allá del SSLTomás García-Merás
Esta charla de Cybercamp 2017 enseña cómo proteger una API REST con firmas electrónicas y sobres digitales, todo a través de bibliotecas de software gratuitas disponibles en el repositorio de GitHub del Centro de Transferencia de Tecnología del Gobierno de España.
Desarrollo Java en PlayStation: Aplicaciones en disco para usos atípicosTomás García-Merás
Charla sobre desarrollo MHP-GEM.-BD-J en el marco de las jornadas T3chFest 2017 en la UC3M: https://t3chfest.uc3m.es/2017/programa/programacion-java-playstation/
Cl@ve Firma - Visión práctica desde el punto de vista del proveedor de serviciosTomás García-Merás
Presentación realizada por Tomás García-Merás en Socinfo para la sesión "Firma Electrónica: Cl@veFirma" (http://www.socinfo.es/seminarios/2965-2015-11-18-10-19-33)
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de ca...Tomás García-Merás
Autenticación biométrica de firma manuscrita sobre dispositivos móviles de captura (UAM) - II Encuentro nacional sobre firma y administración electrónica
Inteligencia Artificial y Ciberseguridad.pdfEmilio Casbas
Recopilación de los puntos más interesantes de diversas presentaciones, desde los visionarios conceptos de Alan Turing, pasando por la paradoja de Hans Moravec y la descripcion de Singularidad de Max Tegmark, hasta los innovadores avances de ChatGPT, y de cómo la IA está transformando la seguridad digital y protegiendo nuestras vidas.
3Redu: Responsabilidad, Resiliencia y Respetocdraco
¡Hola! Somos 3Redu, conformados por Juan Camilo y Cristian. Entendemos las dificultades que enfrentan muchos estudiantes al tratar de comprender conceptos matemáticos. Nuestro objetivo es brindar una solución inclusiva y accesible para todos.
En este documento analizamos ciertos conceptos relacionados con la ficha 1 y 2. Y concluimos, dando el porque es importante desarrollar nuestras habilidades de pensamiento.
Sara Sofia Bedoya Montezuma.
9-1.
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0...Telefónica
Índice del libro "Big Data: Tecnologías para arquitecturas Data-Centric" de 0xWord escrito por Ibón Reinoso ( https://mypublicinbox.com/IBhone ) con Prólogo de Chema Alonso ( https://mypublicinbox.com/ChemaAlonso ). Puedes comprarlo aquí: https://0xword.com/es/libros/233-big-data-tecnologias-para-arquitecturas-data-centric.html
Estructuras Básicas_ Conceptos Basicos De Programacion.pdf
El papel de la firma electrónica en la administración (MinHAP-SEAP) - II Encuentro nacional sobre firma y administración electrónica
1. El papel de la firma electrónica
en la administración
@firma
D.G. de Modernización Administrativa, Procedimientos
e Impulso a la Administración Electrónica
Ministerio de Hacienda y Administraciones Públicas
3. 1- Principios actuales
Ley 59/2003
LAECSP: Capitulo II
De los ciudadanos
De las administraciones
ENS
Interoperabilidad:
Política firma
Herramientas comunes
3
5. 2- Un futuro con muchos cambios
Reglamento sobre la identificación electrónica y los servicios de
confianza para las transacciones electrónicas del mercado
interior (Borrador)
‘Delegated
Acts
Identificación,
no solo firma.
Implementing
Acts
Servicios de
confianza
Sello: ‘legal
persons’
Niveles
Validación
Notificar
esquemas
Firma en
servidor
TSL
5
6. 2- Un futuro con muchos cambios
Nuevos estándares:
Baseline Profiles
Simplificación
Mandato M/460
By JLogan
6
7. 3- Herramientas de interoperabilidad de la firma:
Suite @firma
• @firma federado
• eVisor
• Integra
• @firma
• TSA
Servicios
• Applet
• Miniapplet
• Standalone
• Firmafácil
• FirmaMóvil
Productos
Cliente
Portales
http://administracionelectronica.gob.es/PAe/SUITE@firma
• Valide
• Portal de firma
7
8. @firma en cifras
Modo servicio: Plataforma @firma del
MINHAP:
8 millones de validaciones mensuales
Mas de 600 Organismos dados de alta (AGE, CCAA
y EELL)
+1.000 aplicaciones usuarias
Modo federado: + 10 federadas
Good Practice Label 2008
8
9. @firma VA: Entorno
23 prestadores de certificación reconocidos por
M.Industria: 19 nacionales y 4 internacionales
Públicas: FNMT, DGP, CatCert, etc.
Privadas: CamerFirma, Firma Profesional, etc.
4 internacionales: Portugal, Estonia, Bélgica y Austria
+200 tipos de certificados (persona física, jurídica,
componente, etc.)
Múltiples formatos de firma:
PKCS#7, CMS, XMLDSig
CAdES, XAdES, PAdES (BES y EPES): T, C, X, XL, A
9
10. TS@ en cifras
+ 1.5 millón de sellados de tiempo mensuales
+100 Organismos dados de alta (AGE, CCAA y
EELL)
+150 aplicaciones de la Administración
usuarias
90.000.000
85.389.278
80.000.000
68.525.875
66.808.728
70.000.000
60.000.000
50.000.000
40.000.000
28.912.990
30.000.000
20.000.000
10.000.000
880.827
0
0
2006
5.138.279
9.340.423
14.458.488
17.541.638
20.075.126
18.165.309
13.149.534
10.777.186
1.866.284 4.553.970
2007
2008
@firma*
2009
2010
2011
TSA
2012
2013
10
11. Cliente @Firma
Applet y Miniapplet
CAdES, XAdES, PAdES: BES y EPES.
Integrar en web con JavaScript.
Compatibilidad con :
Sistemas Operativos: Windows, Linux, Solaris y Mac.
S.O. móviles (miniapplet + firm@movil)
Navegadores: Firefox, Internet Explorer, Chrome y Safari.
JRE: Versiones 6 y 7.
Almacenes:
Repositorio de Windows/Internet Explorer,
Repositorio de Mozilla/Firefox,
PKCS#12, Certificados en disco,
Tarjetas inteligentes, Tokens USB
11
12. Interfaz de Escritorio (Standalone y FirmaFácil)
Integran el núcleo del Cliente -100% compatibles.
Standalone:
Asistentes para las distintas operaciones
criptográficas.
Sistema de ayuda
Accesible
FirmaFacil:
Extremadamente sencilla
Facilita el uso del DNIe.
12
13. Firm@ Móvil
Java desde dispositivos móviles no existe
Aplicaciones nativas para dispositivos móvil:
Google Android
Apple iOS
Windows (disponible a lo largo del 2013)
Port@firmas móvil
(a lo largo del 2013):
Google Android
Apple iOS
13
14. OpenSource
Software libre.
GNU GPL v2 y EUPL 1.1.
Cualquier persona puede descargarse su código
fuente.
Comunidad de SW libre del Cliente @firma.
El Cliente @firma se encuentra en la forja del CTT:
http://forja-ctt.administracionelectronica.gob.es/web/clienteafirma
14
15. Portafirmas
Procesos de firma/aprobación de documentos.
Modelos de uso:
Producto (código fuente).
En modo servicio , a través de SARA.
Funcionalidad:
CAdES/XAdES/PAdES
multifirma: cofirma y contrafirma.
firma masiva de documentos.
Delegación/sustitución de firma
VºBº
…
15
16. eVisor
WS de generación de copias en papel de documentos con
firma electrónica.
Plantilla personalizable (Apache XSL-FO)
A partir de una firma, o de una validación con @firma,
devuelve un documento PDF/ODF configurable:
Informe/justificante de firma
Copia en papel de documento electrónico, si lleva un CSV que permita
utilizarlo como localizador en la sede del organismo.
Federado
16
17. Integr@
Librería de clases java, configuración y plantillas xml.
Facilitan integración con @Firma
automatización de las llamadas a los WS @firma. Securizar
peticiones y validar las respuestas firmadas.
Parseo de las respuestas de los WS.
Firma, cofirma y contrafirma con varios formatos:
CAdES-BES y CAdES-EPES.
XAdES-BES y XAdES-EPES.
PAdES-BES y PAdES-EPES.
Para formatos longevos. WS de upgrade
Utilidades: codificación y decodificación en base64; hash
SHA1, SHA256, SHA384 y SHA512…
17