TEMA: FIRMA ELECTRÓNICA ASIGNATURA: COMERCIO ELECTRÓNICO TUTOR: Ing. EDUERDO FERNANDEZ ESTUDIANTE: MARIA AUGUSTA ZAMBRANO M. NIVEL: NOVENO SEMESTRE

UNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES

“UNIANDES”

Emite un certificado

Llave privada

Llave pública

Que liga la información de un usuario con un juego de llaves

Usuario

Aplicaciones Web y Aplicaciones Web y certificados digitalescertificados digitales

FIRMA ELECTRÓNICAFIRMA ELECTRÓNICA

EL INICIO DE LA ADMINISTRACIÓN EL INICIO DE LA ADMINISTRACIÓN ELECTRÓNICAELECTRÓNICA

ç

¿Qué es firmar digitalmente?

¿Cómo garantizo autenticidad?

Emite un certificado

Emite una cédula

Que liga una persona a una determinada información (Identificación)

Usuario

Tercero de confianza Proceso de

Registro

Tercero de confianza (Identiga)

Proceso de Registro

Llave privada

Llave pública

Que liga la información de un usuario con un juego de llaves“Certificador” o Autoridad

Certificadora (CA)

Si Implica que el No ha sido alterado

Internet

Digesto o resumen

Algoritmo de Hash(MD5, SHA-1)

Documento en texto llano (plain text)

Digesto o resumen

Algoritmo de Hash(MD5, SHA-1)

Documento en texto llano (plain text)

¿Qué es firmar digitalmente?

Llave privada (Felipe)Llave pública (Felipe)

Certificado (Felipe)

Integridad

Internet

¿Qué envío?

Nombre: FelipeCédula: x-xxx-xxxVigencia: 10/7/05 al 10/7/0Serie: 030495ADEmisior: Identiga CA

Autenticidad

Qué es firmar digitalmente?

Factores claves de éxitoFactores claves de éxito

►Mejora de las comunicacionesMejora de las comunicaciones►Alfabetización digitalAlfabetización digital►Comodidad para el ciudadanoComodidad para el ciudadano►Posibilidad de realizar procedimientos Posibilidad de realizar procedimientos

administrativos a través de Internetadministrativos a través de Internet

Firma ElectrónicaFirma Electrónica► Permite migrar procesos basados en papel (que Permite migrar procesos basados en papel (que

requerían firmas) a formato electrónicorequerían firmas) a formato electrónico► Garantiza la autenticidad, integridad y no repudio Garantiza la autenticidad, integridad y no repudio

del mensaje firmadodel mensaje firmado► Firma Electrónica Avanzada (ley 59/2003)Firma Electrónica Avanzada (ley 59/2003)

”firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”

► Formatos de firma electrónicaFormatos de firma electrónica PKCS#7 (RSA Laboratories Inc.)PKCS#7 (RSA Laboratories Inc.) XMLDSIG (XMLDSIG (Propuesta conjunta de estándar IETF/W3C) Propuesta conjunta de estándar IETF/W3C)

RFC 3075RFC 3075 XAdES (XAdES (XML Advanced Electronic Signatures)) Adobe pdfAdobe pdf

Requisitos para desarrollar Requisitos para desarrollar Aplicaciones Web con certificados digitalesAplicaciones Web con certificados digitales

►Establecimiento de comunicación segura Establecimiento de comunicación segura SSL (certificado de servidor)SSL (certificado de servidor)

►Validación de certificadosValidación de certificados►Revocación de certificadosRevocación de certificados

CRL (Certificate Revocation List)CRL (Certificate Revocation List) OCSP (Online Certificate Status protocol)OCSP (Online Certificate Status protocol)

►Implementación de Autenticación y FirmaImplementación de Autenticación y Firma

Implementación (Autenticación)Implementación (Autenticación)

► Instalar certificado raíz en servidor Instalar certificado raíz en servidor (almacén certificados máquina y habilitar (almacén certificados máquina y habilitar todos los propósitos)todos los propósitos)

► Configurar aplicación Web para requerir Configurar aplicación Web para requerir certificado digitalcertificado digital

► Leer el certificado (protocolo https)Leer el certificado (protocolo https)► Chequear la validez del certificado Chequear la validez del certificado

(revocación CRL - OCSP)(revocación CRL - OCSP)

Implementación eFirmaImplementación eFirma

► Elección del formato(s) de firmaElección del formato(s) de firma PKCS#7PKCS#7 XMLDSIGXMLDSIG XADESXADES

► Creación de componente para firmar (activex, Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y applet) o implementación basada en CAPICOM y CryptoCrypto

► ImplementaciónImplementación CAPICOM CAPICOM (Internet Explorer)(Internet Explorer) Crypto Crypto (Mozilla)(Mozilla)

Open Source (OpenSign)Open Source (OpenSign) JSR 105 (Java Specification Request #105 -JSR 105 (Java Specification Request #105 - WSDP de WSDP de

Java)Java)

Formato efirma: XMLDSig (2)Formato efirma: XMLDSig (2)► Enveloping: Enveloping: La firma XML envuelve al contenido que se firmaLa firma XML envuelve al contenido que se firma► Detached: Detached: El objeto firmado está separado de la firma XMLEl objeto firmado está separado de la firma XML► Enveloped: Enveloped: El contenido que se desea firmar engloba a la firmaEl contenido que se desea firmar engloba a la firma

Factura ElectrónicaFactura Electrónica► La facturación electrónica es un equivalente La facturación electrónica es un equivalente

funcional de la factura en papel y consiste en la funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con ordenador a otro), firmados digitalmente con certificados reconocidoscertificados reconocidos

► Se permite cualquier formato de firma electrónica Se permite cualquier formato de firma electrónica avanzada(avanzada(basada en un certificado reconocido y basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de generada mediante un dispositivo seguro de creación de firmafirma))

► Formato facturae basado en XMLDSig & XADES X-LFormato facturae basado en XMLDSig & XADES X-L

Administración ElectrónicaAdministración Electrónica

► Ley 11/2007 de acceso electrónico de los Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicosciudadanos a los servicios públicos Se reconoce el derecho de los ciudadanos a relacionarse Se reconoce el derecho de los ciudadanos a relacionarse

electrónicamente con las Administracioneselectrónicamente con las Administraciones Se regulan apartados importantes dentro de los Se regulan apartados importantes dentro de los

procedimientos electrónicos:procedimientos electrónicos:► Registro ElectrónicoRegistro Electrónico► Comunicación y Notificación ElectrónicaComunicación y Notificación Electrónica► Documentos y Archivos ElectrónicosDocumentos y Archivos Electrónicos► Cooperación entre administracionesCooperación entre administraciones► … …

► Creación de ayudas específicas (Plan Avanza)Creación de ayudas específicas (Plan Avanza)

Funcionario conCertificado digital

Registro Licitadores

(Contratación Pública)

Notificación : Texto Documentos Adjuntos Fecha y hora Firma funcionario Destinatario

Registro Electrónico (Salida)

Depósito en buzón Fecha y hora recepción

Acceso o Rechazo Fecha y hora de acceso Firma licitadorBD

NotificacionesElectrónicas

Licitador con Certificado digital

Rechazo AutomáticoPlazo 10 días

Fecha y hora rechazo

E-mail y/o SMS de aviso de nueva notificación

Consulta deNotificaciones

2. Proceso

Registro Electrónico (Entrada)

Proceso de Notificación Electrónica

Diligencia Inscripción

https://www.dipualba.es/websegura/notitel

https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx