introduccion a la firma digital libre zylk

1

Ponente: David Olmose-mail: david@zylk.net

 Jornada 16/06/09:  Sinadura y la Firma Digital Libre  

Introducción a la firma digital y, su utilidad en la empresa privada 

Objetivo:

Ofrecer unas nociones básicas de Firma digital y sus aplicaciones

3

Licencia

Esta obra está licencia bajo una licencia Creative Commons.

Imagen firma Bart Van den Bosch

Imagen firma email Mozilla hispano

Gráficos Muypymes

Datos de Campaña BBK

Todas los logos y marcas  pertenecen a sus legítimos dueños.

Zylk y la firma digital

5

zylk.net

zylk.net es una Consultora IT en Tecnologías de la Información FLOSS.

 Es un referente en desarrollos y servicios basados en Java y software libre 

para clientes tanto del sector público como privado

● Firma Digital, e­ID, Facturación electrónica

● Portales Corporativos o comunidades Web ­Liferay Portal, joomla, zimbra­

● B.I. (Business Intelligent)  ­pentaho, Jasper Intelligence­ Análisis de datos 

mediante herramientas de Inteligencia de Negocio

● Gestión Documental ­Alfresco ECM. 

6

Firma Digital y seguridad en zylk

● Áreas

● Comunicaciones seguras

● Entidades de certificación

● Firma Digital

● Facturación Electrónica

● Proyectos

● SSO, eID, CAS en  proyectos 

JAVA

● Sinadura 1.0

● Sinadura 2.0

● Servicios de desarrollo IZENPE

● Jornadas en OSOR

● Proyectos de I+D SSO, eID

7

¿Por qué FLOSS y JAVA?

● Podemos usarlo● Nos permiten acceder al código y estudiarlo● Nos permiten modificarlo● Nos permiten distribuirlo● Sólo pagas por el soporte y el servicio● Tienen Licencia● Java es sólido, escalable y multiplataforma● Existen multitud de aplicaciones para firma electrónica

Nociones de Firma Digital

9

Nociones de firma digital

La firma digital es un procedimiento técnico que basándose en técnicas criptográficas consigue:

 Garantizar Identidad (No permitir Suplantación)

 Garantizar la Integridad

 No repudiación o no rechazo en origen.

La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial

Con las TSA podemos garantizar también la fecha

10

Marco legal

La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se 

concretó con la transposición de la Directiva a las diferentes legislaciones 

nacionales de los países miembros.

En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de 

firma:   Simple (Identidad),  Avanzada (Identidad e integridad) , Reconocida 

(Avanzada certificado reconocido creado con DSCF). También se regula los 

prestadores de Servicios de Certificación

11

Marco legal

●Las normativas relativas a la facturación electrónica, concretamente se centran:● En España, se aplica de forma general la Directiva 115/2001

–    Real Decreto 1496/2003 Reglamento de Facturación–    Real Decreto 87/2005 Modificaciones al Reglamento de 

Facturación–    Orden Ministerial EHA/962/2007, –    Orden Ministerial PRE/2971/2007 

●Otras leyes de especial impacto son● La Ley 11/2007, de acceso electrónico de los ciudadanos a los 

servicios públicos● La Ley 30/2007, de Contratos del sector Público

12

Glosario básico

Glosario básico:Certificado DigitalUn Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.Autoridad de Certificación;En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.

Fuente Wikipedia 

13

Tipos de Certificados

Certificados individuales  Personales

Ciudadano De colectivo

Entidad  De pertenencia a empresa  De representante  De persona jurídica  Para factura electrónica Entidad sin personalidad 

jurídica Corporativas (reconocidos, no 

reconocidos y privados)  Perteneciente a entidad 

pública Órgano administrativo

●  Certificados  técnicos  Servidor seguro ­ SSL  SSL con EV  Aplicación  Firma de código

14

¿Cómo funciona?

Fuente: Bart Van den Bosch en Wikimedia commons

C.A.

15

Documento firmado

<ds:Signature >      <ds:SignedInfo/>      <ds:SignatureValue/>      <ds:KeyInfo>             <ds:X509Data>                   <ds:X509Certificate/>             </ds:X509Data>      </ds:KeyInfo>      <ds:Object>             <xades:QualifyingProperties>                   <xades:SignedProperties>                          <xades:SignedSignatureProperties>                                 <xades:SigningTime />                                 <xades:SigningCertificate/>?                                 <xades:SignaturePolicyIdentifier/>                                 <xades:SignerRole/>?                          </xades:SignedSignatureProperties>                   </xades:SignedProperties>                   <xades:UnSignedProperties/>             </xades:QualifyingProperties>      </ds:Object></ds:Signature>

16

Algunas Preguntas frecuentes

¿Cual solicito? ¿Izenpe, FNMT, Cámaras, Colegios? Cumplen diferentes objetivos pero podemos empezar por 

el que mejor sirva a las necesidades de nuestra entidad¿No me vale con el DNI­E? ¿O con la tarjeta Ona?

Son certificados de Ciudadano y no de Entidad. Sólo Autónomos

¿Hay que renunciar al papel? No es necesario, de hecho pueden convivir ambos mundos

¿Otras? Para el final y mis compañeros :)

Penetración de la firma digital en la pyme

18

Situación actual en la pyme

Tanto en el estado como en Euskadi se está llevando a cabo una 

importante  labor para difundir la firma digital en el ciudadano y en 

la pyme.

La tarjeta ONA en Euskadi

El DNI­E en todo el Estado

En Red.es podemos leer el 28 de mayo que en España hay 12 millones de certificados solamente Austria, Bélgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNI­E

El impulso, desde nuestra perspectiva hay que darlo en la pyme

19

Situación actual en la pyme

46% de las empresas disponen de firma digital

28% de estos Emiten Facturas electrónicas 

Solamente el 10% del total Encuestado (1500) emite facturas electrónicas.

Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado 

¿Para qué lo uso?

¿Para qué nos sirve?

21

Presentación frente a terceros

Presentación y obtención de servicios para terceros

Ante la administración

Solicitud de subvenciones  y certificados: SPRI, TSSG , Haciendas.

Uso de servicios de Banca electrónica

Comercio electrónico B2B y B2C

Emails seguros

22

Firma de documentos

● Firma de documentos– Administrativos

● Nominas● Actas● Ofertas● Pedidos● Contratos

– Otros● Certificados● Visados● Actas de Calidad

23

Facturación electrónica

● Algunas notas

–  Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,..

– Existen Formatos XML como Factura­e AEAT­CCI

– Es aconsejable usar estándares

– Existen certificados expedidos sólo para firma

– Pueden integrarse en los sistemas de información de la empresa

24

Comunicación vía email

Asegura:

la identidad

La integridad del contenido

la fecha

Privacidad

Fuente: Mozilla hispano

25

Comunicación vía email cifrado

Cifrado

Fuente: Mozilla hispano

26

Para Ahorrar

Cifras de BBK con fuente AECOC 2006

¿Por dónde empezamos?

28

Lo básico

Un certificado Digital de Entidad o persona física

Middleware de los certificados o tarjetas

Un lector de tarjetas salvo si el certificado es de software

Unas herramientas que nos permitan trabajar

Unas Entidades que reconozcan nuestros certificados y nos permitan trabajar con 

nuestras herramientas y formatos

Cuentas de correo si lo que queremos en enviarlo por email

Aeat Entidades

Izenpe usos

Cámaras Homologaciones

29

Primeros Pasos

1. Solicitar Un certificado Digital de Entidad o persona física

1.Para ello es necesario un poder notarial explícito y acudir por ejemplo a 

Izenpe podéis ver cómo hacerlo en  http://www.izenpe.net

2. Descargar el Middleware de los certificados o tarjetas

1.Existen “Drivers” para varios sistemas Operativos. Hay que descargarlos e 

instalarlos. Para linux disponemos de un gran proyecto http://www.opensc­

project.org/ 

30

Por fin todo lo necesario!

1.Un lector de tarjetas salvo si el certificado es de software

1.Se pueden comprar en tiendas,

2.Unas herramientas que nos permitan trabajar

1.Podemos descargarlas de web p.e Sinadura, Firefox, OpenOffice, etc..

31

¿En qué áreas lo aplico primero?

Cada empresa tendrá que analizar aquellas actividades en las que la firma digital puede reportarle mayor beneficio pero por nuestra experiencia sugerimos algunas áreas de aplicación:

Caso 1 Una empresa que tenga que realizar contratos/Ofertas con otras empresas de otra provincia.Puede utilizar Sinadura para firmar esos contratos y también hacerlo su cliente. Después puede enviarlos por email. En nuestro caso lo hemos hecho con empresas de Madrid, Vitoria,  Pamplona,..

Primero el negocio y luego la gestión

32

¿En qué áreas lo aplico primero?

Caso 3 Un empresa emite una gran cantidad de facturasPuede exportar esas facturas y exportarlas a .pdf y después  utilizar Sinadura para firmar esos facturas de forma masiva. Después puede enviarlas por email

Caso 2 Una empresa o autónomo que quiera solicitar una subvención o ayuda ante un Ente públicoPuede configurar su navegador para hacerlo, tanto IE como Firefox (Disponemos de la información por ejemplo en Izenpe), Demostrar así su identidad, firmar los documentos y solicitar la ayuda sin desplazarse de su oficina

Nuestra recomendación es empezar con áreas de gran valor añadido y por aquellas que supongan costes de tiempo o desplazamientos.

33

Recordando algunos usos son:

Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos

Licitaciones públicas

Firma de documentos: Certificados p.e, Calibraciones, Visados, ..

Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda, ..

Email y comunicación cifrada. Smart card Logon, firma de código y otros

Facturación Digital

34

¿Y como persona física?

● Solicitud de cita previa en el Sistema Sanitario.● Gestión de recetas.● Consulta de puntos del permiso de conducir.● Obtención telemática del historial laboral personal y otros 

trámites relacionados con la Tesorería.● Declaración telemática del IRPF, presentaciones tributarias, 

cartas de pago, solicitudes de aplazamientos, presentación de recursos 

Resúmen

36

Notas básicas

● Algunas ideas– Es Sencilla de conseguir y utilizar.– Hay beneficios y ahorro en tiempo y dinero.– Dentro de poco será necesario.– Hacerlo ahora mejora la competitividad de la pyme– Tenemos herramientas opensource muchas 

gratuitas  para hacerlo.● Sinadura, Firefox, OpenOffice, etc..

– Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones

37

¡Gracias!

Preguntas & Respuestas

info@zylk.net

http://www.zylk.nethttp://www.sinadura.net/

http://www.esle.eu/