Upload File

firma digital

Download FIRMA DIGITAL

If you can't read please download the document

Upload: sailor

Post on 10-Jan-2016

56 views

Category:

Documents


0 download

Report

DESCRIPTION

FIRMA DIGITAL. José Cañón Campos. Hospital Regional Carlos Haya. Fundación IMABIS. Málaga. MARCO LEGAL DE LA ADMINISTRACIÓN ELECTRÓNICA. FIRMA DIGITAL. ELEMENTOS DE ADMINISTRACIÓN ELECTRÓNICA. FUNDAMENTOS SOBRE FIRMA DIGITAL. AUTORIDADES DE CERTIFICACIÓN. - PowerPoint PPT Presentation

TRANSCRIPT

  • FIRMA DIGITALJos Can CamposHospital Regional Carlos HayaFundacin IMABISMlaga

  • MARCO LEGAL DE LA ADMINISTRACIN ELECTRNICA FIRMA DIGITAL

    ELEMENTOS DE ADMINISTRACIN ELECTRNICAFUNDAMENTOS SOBRE FIRMA DIGITALAUTORIDADES DE CERTIFICACININFRAESTRUCTURAS DE CLAVE PBLICA (PKI)DNI ELECTRNICOLA ADMINISTRACIN ELECTRNICA EN LA PRCTICA. PROBLEMAS TPICOSSOLUCIONES DE FIRMA DIGITAL EN ANDALUCA.

  • Google homenajea los patios cordobeses

  • EL MARCO LEGAL DE LA ADMINISTRACIN ELECTRNICA

    EL ESQUEMA NACIONAL DE SEGURIDAD, REAL DECRETO 3/2010 EL ESQUEMA NACIONAL DE INTEROPERABILIDAD, REAL DECRETO 4/2010 LA LEY 59/2003, DE FIRMA ELECTRNICA LA LEY ORGNICA 15/1999, DE PROTECCIN DE DATOS PERSONALES El Reglamento de Desarrollo de la Ley Orgnica 15/1999, Real Decreto 1720/2007LA LEY 56/2007, DE MEDIDAS DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIN LA LEY 11/2007, DE ACCESO ELECTRNICO DE LOS CIUDADANOS A LOS SERVICIOS PBLICOSEl Reglamento de Desarrollo de la Ley 11/2007, Real Decreto 1671/2009

  • Ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos Particularmente exigente con la Administracin General del Estado, ya que establece el 31 de diciembre del 2009 como fecha lmite para la disponibilidad de estos servicios.

    Condiciona para CCAA y EELL la obligatoriedad a la disponibilidad de financiacin suficiente para la implantacin de estos servicios

  • Ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos Artculo 3. Firma electrnica, y documentos firmados electrnicamente.

    1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante. 2. La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. 4. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel. 8. El soporte en que se hallen los datos firmados electrnicamente ser admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrnica reconocida con la que se hayan firmado los datos incorporados al documento electrnico se proceder a comprobar que se trata de una firma electrnica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, as como que la firma se ha generado mediante un dispositivo seguro de creacin de firma electrnica.

    Firma electrnica medio de identificacin del firmante.

    La firma electrnica avanzada permite identificar al firmante y detectar cualquier cambio ulterior de los datos.

    Firma electrnica mismo valor que la firma manuscrita ser admisible como prueba documental en juicio.

    firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido

  • Ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos Artculo 18. Sistemas de firma electrnica para la actuacin administrativa automatizada. (Sello electrnico ; Cdigo seguro de verificacin vinculado a la Administracin Pblica) Posibilidad de realizar copias electrnicas adems en formatos diferentes al original. Posibilidad de incorporar documentos en papel digitalizados como copias autnticas, incluso llegando al extremo de poder destruir los originales en papel. Esto abre la puerta a mantener un expediente ntegramente electrnico. Artculo 30 de Copias electrnicas. Consagra el concepto de compulsa electrnica, la cual es fundamental soportarla ya que en la prctica los procedimientos difcilmente sern 100% electrnicos puesto que en la prctica hoy por hoy ser casi siempre necesario incorporar documentos emitidos originalmente en papel por terceras partes en los procedimientos electrnicos. Sello electrnico

    Posibilidad de incorporar documentos en papel digitalizados como copias autnticas. Expediente electrnico. Compulsa electrnica

  • Ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos Artculo 31. Archivo electrnico de documentos. los certificados asociados a las firmas electrnicas de los documentos que garantizan su autenticidad e integridad, e identifican al firmante tienen una duracin limitada en el tiempo (segn la Ley 59/2003 un mximo de 4 aos). Avance continuo en las tcnicas criptogrficas. Firma Longeva de Documentos.

  • Ley 11/2007 de acceso electrnico de los ciudadanos a los Servicios Pblicos Artculo 32. Expediente electrnico. 1. El expediente electrnico es el conjunto de documentos electrnicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de informacin que contengan. 2. El foliado de los expedientes electrnicos se llevar a cabo mediante un ndice electrnico, firmado por la Administracin, rgano o entidad actuante, segn proceda. Este ndice garantizar la integridad del expediente electrnico y permitir su recuperacin siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrnicos. 3. La remisin de expedientes podr ser sustituida a todos los efectos legales por la puesta a disposicin del expediente electrnico, teniendo el interesado derecho a obtener copia del mismo.

  • ELEMENTOS DE ADMINISTRACIN ELECTRNICA

    EL DOCUMENTO ELECTRNICO Y LA COPIA ELECTRNICA ARCHIVO ELECTRNICO (ARCHIVO LEGAL) EL EXPEDIENTE ELECTRNICO FIRMA ELECTRNICA, SELLO ELECTRNICO Y SEDE ELECTRNICA Firma Longeva de Documentos REGISTRO ELECTRNICO NOTIFICACIONES ELECTRNICAS PAGO ELECTRNICO LA FACTURA ELECTRNICA

  • FUNDAMENTOS TCNICOS DE LA SEGURIDAD EN LA ADMINISTRACIN ELECTRNICA

    CRIPTOGRAFA SIMTRICA CRIPTOGRAFA ASIMTRICA FUNCIONES Y CDIGOS HASH (FUNCIONES RESUMEN) CONEXIONES SEGURAS HTTPS

  • COSAS FUNDAMENTALES QUE HAY QUE DOMINAR

    FIRMA ELECTRNICA EL DNI ELECTRNICO Informacin incluida UtilizacinCERTIFICADOS DIGITALES (CERTIFICADOS ELECTRNICOS)Gestin de Certificados. Consulta, Emisin y Revocacin. Tipos de Certificados Tipos de ficheros de certificados ms importantes AUTORIDADES DE CERTIFICACIN E INFRAESTRUCTURAS DE CLAVE PBLICA (PKI) Infraestructuras de Clave Pblica (PKI) Usos de la Tecnologa PKI

  • FIRMA ELECTRNICAMientras que firma digital hace referencia a una serie de mtodos criptogrficos, firma electrnica es un trmino de naturaleza fundamentalmente jurdica y ms amplio desde un punto de vista tcnico, ya que puede contemplar mtodos no criptogrficos.

  • CERTIFICADOS DIGITALES Un certificado digital es un documento digital mediante el cual un tercero de confianza (una autoridad de certificacin) acredita electrnicamente la autenticidad de la identidad de una persona fsica, persona jurdica u otro tipo de identidad como lo puede ser, por ejemplo, una URL de un sitio Web.

    Para ello este tercero de confianza exige los requisitos para identificar con garantas absolutas la identidad acreditada. Si es una persona particular, por ejemplo, le exigir que se persone con su DNI, en el caso de expedir un certificado para una persona jurdica como una empresa, se le pedir la correspondiente documentacin como lo pueden ser las escrituras de constitucin de la sociedad.

  • DNI ELECTRNICO2 certificados X.509v3 de ciudadano Certificado de autenticacin: El Ciudadano podr, a travs de su certificado de autenticacin, probar su identidad frente a terceros.

    Certificado de firma electrnica reconocida o cualificada: Permitir realizar y firmar acciones y asumir compromisos de forma electrnica, pudindose comprobar la integridad de los documentos firmados por el ciudadano haciendo uso de los instrumentos de firma incluidos en l. Mediante la firma se consigue la identificacin y autenticacin del firmante, la garanta de integridad del documento el no repudio en los documentos firmados.

    Certificado de autenticacin. probar su identidad frente a terceros. Certificado de firma electrnica reconocida o cualificada.

  • GESTIN DE CERTIFICADOS. CONSULTA, EMISIN Y REVOCACIN.Una vez emitidos los certificados, no pueden usarse sin ms si se quieren tener plenas garantas de seguridad, sino que es necesario cerciorarse de la validez del certificado, principalmente de su autenticidad y vigencia.

    La consulta sobre la validez del certificado la realizan normalmente los servidores de la entidad que presta el servicio en cuestin contra los servidores de la CA correspondiente. Por ejemplo: si un ciudadano realiza su declaracin del IRPF por Internet, cuando firme electrnicamente uno de los servidores de la AEAT consultar a la FNMT si el certificado que est usando el ciudadano se encuentra vigente, la FNMT comprobar en su base de datos de certificados si es as y le responder a la AEAT, y sta finalmente aceptar o denegar el envo de la declaracin del ciudadano6.

  • TIPOS DE CERTIFICADOS Certificado personal, que acredita la identidad del titular. Certificado de pertenencia a empresa, que adems de la identidad del titular acredita su vinculacin con la entidad para la que trabaja. Certificado de representante, que adems de la pertenencia a empresa acredita tambin los poderes de representacin que el titular tiene sobre la misma. Certificado de persona jurdica, que identifica una empresa o sociedad como tal a la hora de realizar trmites ante las administraciones o instituciones. Certificado de atributo, el cual permite identificar una cualidad, estado o situacin. Este tipo de certificado va asociado al certificado personal. (p.ej. Mdico, Director, Casado, Apoderado de..., etc.).

    En entornos ms tcnicos:

    Certificado de servidor seguro, utilizado en los servidores Web que quieren proteger ante terceros el intercambio de informacin con los usuarios. Certificado de firma de cdigo, para garantizar la autora y la no modificacin del cdigo de aplicaciones informticas.

  • AUTORIDADES DE CERTIFICACINUna autoridad de certificacin avala la entidad de los sujetos/objetos a los que expide los certificados, es decir, acta de manera muy parecida a un notario que da fe de un acto jurdico. Para ello firma sus certificados emitidos, avalando as la identidad del dueo del certificado emitido. A su vez pone a disposicin su propio certificado con su clave pblica, lo que permitir la comprobacin de sus firmas electrnicas. Por otra parte, ofrece servicios para la verificacin de la validez del certificadoAunque generalmente se emiten certificados a los sujetos finales, tambin es posible emitir certificados para autoridades de certificacin de un rango menor, lo cual puede ser conveniente por motivos operativos para delegar y distribuir la expedicin de los certificados. El DNI electrnico dnde la Direccin General de la Polica acta como Autoridad de Certificacin raz que y a la vez dispone de Autoridades de Certificacin intermedias o subordinadas. La CA raz emite slo certificados para s misma y sus CAs intermedias, y sern stas las que emiten certificados para titulares del DNI. En general este mecanismo responde a la idea de jerarquas de certificacin, al validar un certificado se recorre la cadena de confianza jerarqua hacia arriba hasta la autoridad de certificacin raz del rbol. La cadena de confianza empieza con el certificado de la ltima CA. El almacn de certificados en el ordenador en cuestin, contiene un apartado especial para los certificados raz. Si una determinada CA se encuentra en este apartado quiere decir que se confa en ella. Las CAs ms importantes como la Fbrica Nacional de Moneda y Timbre (FNMT) ya vienen preinstaladas. Si una determinada CA no se encuentra en el almacn sta no se reconocer como CA de confianza y por tanto no se confiar en los certificados emitidos por ella. En este caso hay que instalar su certificado raz en el almacn de certificados.Notario que da fe de un acto jurdico.

    Avala y comprueba identidad del dueo del cerificado.

    Jerarquas de certificacin

    Almacn de certificados.

  • INFRAESTRUCTURAS DE CLAVE PBLICA (PKI) una infraestructura de clave pblica (o, en ingls, PKI, Public Key Infrastructure) es una combinacin de hardware y software, polticas y procedimientos de seguridad que permiten la ejecucin con garantas de operaciones criptogrficas como el cifrado, la firma digital o el no repudio de transacciones electrnicas.

    El uso de certificados e infraestructuras PKI son las siguientes:

    Autenticacin de usuarios y sistemas (login), identificacin del interlocutor.

    Cifrado de datos digitales.

    Firmado digital de datos (documentos, software, etc.) y sellado de tiempo.

    Confidencialidad en las comunicaciones mediante tcnicas de cifrado.

    Garanta de no repudio (por ejemplo: negar que cierta transaccin tuvo lugar o que cierta persona es el autor de una firma electrnica).

    Combinacin de hardware y software, polticas y procedimientos de seguridad que permite la firma digital

  • LA ADMINISTRACIN ELECTRNICA EN LA PRCTICA

    TAREAS TPICAS Obtener Certificados electrnicos y medios de Firma electrnica Gestionar Certificados electrnicos y medios de Firma electrnicaValidacin de Certificados y Firmas electrnicas Firmar Documentos electrnicamente Trabajar con la Firma electrnica en Formularios Web Trabajar con Documentos confidenciales

  • LA ADMINISTRACIN ELECTRNICA EN LA PRCTICAPROBLEMAS TPICOS Al entrar en una pgina que usa certificados aparecen mensajes desconcertantesEstamos usando un certificado que ha caducado El sitio Web (sede electrnica) del organismo usa un certificado que nuestro Navegador no reconoce ..... El Usuario no dispone de un certificado digital Problemas de compatibilidad tecnolgica. Las limitaciones del principio de neutralidad tecnolgica

  • PROBLEMAS TPICOSAl entrar en una pgina que usa certificados aparecen mensajes desconcertantes

    No existe una funcionalidad estandarizada entre navegadores para poder realizar las firmas. Existen dos tecnologas diferentes para la implementacin de la firma por el sitio web. Estos componentes, cada una con sus requisitos especficos: los Applets implementados en el lenguaje de programacin Java, un estndar abierto, y los componentes ActiveX, una tecnologa propietaria de Microsoft. Estos componentes son en definitiva pequeos programas que se instalan en el navegador y pueden realizar todo tipo de funciones que complementan la funcionalidad de las pginas Web, como lo es precisamente firmar electrnicamente documentos. No existe una funcionalidad estandarizada entre navegadores para poder realizar las firmas.

  • PROBLEMAS TPICOSEstamos usando un certificado que ha caducado

    Ley 59/2003 de firma electrnica limita la vigencia de un certificado electrnico a un mximo de 4 aos El mensaje concreto y comportamiento depende del sitio Web concreto, por tanto debera avisar al usuario con un mensaje que especifique claramente que ste ha intentado acceder con un certificado caducado. Pero si la Web accedida no se ha implementado con cuidado puede mostrar mensajes de errores genricos Por otra parte, por si esto fuera poco, el comportamiento concreto depende tambin del almacn de certificados. As, por ejemplo, una vez ms hay diferencias entre el almacn de Windows (que usan las aplicaciones de Windows como Internet Explorer, Word, Outlook, etc.) y el almacn de Firefox. Vigencia de un certificado electrnico a un mximo de 4 aos

  • PROBLEMAS TPICOSEl sitio Web (sede electrnica) del organismo usa un certificado que nuestro Navegador no reconoce

    Depende fundamentalmente de dos factores: los certificados que el navegador tenga instalados por defecto y lo conocido y/o relevante que sea el sitio al que se est accediendo. Cuando se produce por alguno de estos motivos un error de reconocimiento del certificado de la Web en cuestin el navegador avisar de ello y algunas veces incluso aconsejan no entrar en el sitio. Segn el fabricante, los navegadores pueden ofrecer tambin mecanismos especficos de tratar el problema de los sitios cuyo certificado no se reconoce.

  • PROBLEMAS TPICOSEl Usuario no dispone de un certificado digital

    Ley 59/2003 de firma electrnica limita la vigencia de un certificado electrnico a un mximo de 4 aos El mensaje concreto y comportamiento depende del sitio Web concreto, por tanto debera avisar al usuario con un mensaje que especifique claramente que ste ha intentado acceder con un certificado caducado. Pero si la Web accedida no se ha implementado con cuidado puede mostrar mensajes de errores genricos Por otra parte, por si esto fuera poco, el comportamiento concreto depende tambin del almacn de certificados. As, por ejemplo, una vez ms hay diferencias entre el almacn de Windows (que usan las aplicaciones de Windows como Internet Explorer, Word, Outlook, etc.) y el almacn de Firefox.

  • PROBLEMAS TPICOSProblemas de compatibilidad tecnolgica. Las limitaciones del principio de neutralidad tecnolgica Artculo 4.i de la Ley 11/2007 en un precepto legal garantizando la independencia en la eleccin de las alternativas tecnolgicas por los ciudadanos, en la prctica este principio no llega tan lejos como sera deseable.

  • SOLUCIONES DE FIRMA DIGITAL.

  • SOLUCIONES DE FIRMA DIGITAL EN ANDALUCA

  • INSTITUTOS DE INVESTIGACIN BIOMDICA DE ANDALUCA

  • *El diseo est basado en tres elementos principales: el centenario del primer vuelo de la aviacin militar que parti de Tablada, la ciudad de Sevilla y la Feria. La composicin cromtica de la portada de Feria 2010 se compondr bsicamente del amarillo albero y rojo carmes.


La firma digital

Si semana12 firma digital

FIRMA DIGITAL - amway.com.gt

LABORATORIO DE FIRMA DIGITAL

Firma digital

firma electronica avanzada: firma digital manuscrita y firma remota

Certificado y Firma digital

Firma digital Firma digital y control de fraude. Firma digital Piloto firma digital lanzamos una nueva operativa para facilitar y agilizar los procesos

Tutorial sobre Firma Digital

Firma Digital DTS2012

Firma digital prueba

Firma Digital / Firma Electrónica

Firma digital 17 ag

Presentacion Firma Digital

Firma Digital en COOPEALIANZA

Proceso de Firma Digital

Firma y certificado digital

Firma electrónica y digital

Firma digital Biométrica

LABORATORIO DE FIRMA DIGITAL FIRMA DIGITAL: Aspectos Técnicos y Legales

Firma Digital - AFIP · Firma Digital ¿Cómo se realiza la solicitud de certificados que posibilitan la firma digital de documentos?

Firma digital 2010 tics

Encriptación y firma digital

Clases 09 Firma Digital

GUÍA PARA FIRMA DIGITAL

Informe de Firma Digital

FIRMA DIGITAL - bcn.gob.ar

Implementacion de Firma Digital

Firma digital en Venezuela

Firma Digital. Preguntas Frecuentes