servicio de certificación digital
DESCRIPTION
Servicio de Certificación Digital. Caterina Parals Jefe de Sistemas y Redes III Jornada de Gestión de Investigación Biomédica 12 de mayo de 2010. Centre de Supercomputació de Catalunya. Formado por: Generalitat de Catalunya Talència Universitat de Barcelona - PowerPoint PPT PresentationTRANSCRIPT
Servicio de Certificación DigitalServicio de Certificación Digital
Caterina ParalsJefe de Sistemas y Redes
III Jornada de Gestión de Investigación Biomédica12 de mayo de 2010
Centre de Supercomputació de CatalunyaCentre de Supercomputació de Catalunya
Formado por:• Generalitat de Catalunya• Talència• Universitat de Barcelona• Universitat Autònoma
de Barcelona• Universitat Politècnica
de Catalunya• Universitat Pompeu Fabra• Universitat de Girona• Universitat Rovira i Virgili• Universitat de Lleida• Universitat Oberta
de Catalunya• Universitat Ramon Llull• Consejo Superior
de Investigaciones CientíficasConsorcio público creado en 1991
Nuestros serviciosNuestros servicios
Servicio de Certificación Digital (SCD)Servicio de Certificación Digital (SCD)
El 17 de diciembre de 2003 se creó la Entidad de Certificación Vinculada a la jerarquía de entidades de certificación de las entidades públicas de Cataluña, denominada de Universidades e Investigación (EC-UR), gestionada por el CESCA, en su consideración de Entidad de Certificación Virtual.
Las instituciones conectadas a la Anella Científica, la red académica y de investigación de Catalunya, pueden obtener certificados digitales corporativos, tanto para su personal, como para sus servidores. Al surgir la necesidad de dotar de firma electrónica a los estudiantes, se amplia la emisión de certificados a este colectivo.
El conjunto de funciones de colaboración y soporte del CESCA a las instituciones en la gestión de las funciones de emisión técnica, administración, suspensión, habilitación, revocación y renovación de certificados forman la Entidad de Registro Colaboradora, también denominada Entidad de Registro de Universidades e Investigación (ER-UR).
También existe la posibilidad que las instituciones puedan actuar como Entidades de Registro Internas.
Jerarquía de certificaciónJerarquía de certificación
Generalitat deCatalunya
Ciutadans/nesidCAT
AdministracióLocal
Universitats irecerca
Parlament deCatalunya
Secretariad’Administració iFunció Pública
CESCA
ERV-UB
ERV-UAB
ERV-UPC
ERV-UPF
ERV-UdG
ERV-UdL
ERV-UOC
ERV-CESCA
ERV-IRTA
ERV-ICIQ
ERV-URL
ERV-FCRI
ERV-UVic
ERV-CRG
ERV-i2CAT
ERV-CBUC
ERI1 … ERI12
URVAA. PP. CATCert AA. PP. Parlament deCatalunyaCATCert Departament
de Justicia
Entitat de registre
Entitat de certificació
URV
ERI
UPC
ERV-IMPPC
ERV-ICFO
ERV-CRESA
ERV-CRM
ERV-IC3
ERV-Biopol
ERV-XPCAT
ERV-XarxaTecla
ERV-Guttmann
ERV-IEEC
ERV-ParcUdG
ERV-ESMUC
ERV-IFAE
ERV-PRBB
Pasos a seguir para disponer de certificados (1/2)Pasos a seguir para disponer de certificados (1/2)
1. Ser una institución de la Anella Científica2. Firmar un convenio que regula las condiciones del
servicio de certificación digital3. Constituir la Entidad de Registro Virtual (ERV) en la
institución, hace falta designar un grupo de personas con roles diferenciados, a ser posible con suplentes• Responsable del servicio:
– Enlace entre la institución i el CESCA– Distribuye de les tarjetas y los certificados a los poseedores y les
informa de sus obligaciones y responsabilidades– Recopilación y custodia de la documentación que se entrega al
suscriptor (la institución) y al poseedor del certificado• Solicitante: solicita la emisión y revocación de certificados al
CESCA• Certificador: justifica de forma documental los datos que se
consignaran dentro de los certificados
Pasos a seguir para disponer de certificados (2/2)Pasos a seguir para disponer de certificados (2/2)
4. Hacer la solicitud correspondiente al CESCA:• Formularios: http://www.cesca.es/es/comunicacions/scd/ec-
ur.html • Envío de documentación: La documentación se puede hacer
llegar al CESCA mediante cualquiera de las siguientes vías de comunicación:– Por correo postal a la dirección:
CESCAResponsable del servicio de certificaciónGran Capità, 2-4 (Edificio Nexus)08034 Barcelona
– Por correo electrónico firmado digitalmente a la dirección resp-scd@ cesca.es, el cual ha de incluir la documentación adjunta también firmada digitalmente
– Personalmente en las oficinas del CESCA.
5. Más información: www.cesca.cat/scd, www.catcert.cat
Ciclo de vida de los certificadosCiclo de vida de los certificados
Procesos del CESCA
Procesos de las ERV
Procesos de los poseedores de claves
Procesos indistinto CESCA-CATcert
Proceso de CATcert
Solicitud y alta
Aprovación y validación
Personalitzación Almacenamiento (CPISR) Archivo
(CPX)Generación
Modelo de solicitud certificat
SuspensiónRevocación
¿Nuevo certificado?
Si
No
¿Habilitar?
Solicitud de revocación
Solicitud de habilitación
Renovación
Si
No
Ficha de suscritor Convenio
Fin del proceso Habilitación
Activación Acceso y publicidad Recuperación de
claves
Llamada telefónica
Tipos de certificado emitidos por el CESCATipos de certificado emitidos por el CESCA
Certificados personales Certificados de entidad Certificados de dispositivo
Certificados personales (Certificados personales (CPISR-C + CPX)CPISR-C + CPX)
Se suministran al personal de la instituciones de la Anella Científica como elemento identificativo en las comunicaciones electrónicas, permitiendo firmar y cifrar documentos en formato electrónico con el fin de hacer posible los trámites y las consultas en línea con toda garantía y agilizando las gestiones.
Se caracterizan por el hecho de que el poseedor de la clave privada es una persona física, que actúa en su propio nombre y representación, o en representación y por cuenta de una persona jurídica, por ejemplo la institución.
Los certificados CPISR y CPX son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez.
El Certificado Personal de Identificación y Firma Reconocida con Cargo (CPISR-C) dispone de información referente al titular y permite su identificación.
El certificado personal de cifrado (CPX) es un documento electrónico que, basándose en la infraestructura de claves públicas, hace posible cifrar documentos y ficheros de información.
Tienen una validez de 4 años.
Certificados de entidad (CESR + CEX, clase 1)Certificados de entidad (CESR + CEX, clase 1)
Se suministran al personal de la instituciones de la Anella Científica Los certificados de Entidad de Identificación y Firma Reconocida de
clase 1 (CESR), son certificados reconocidos que funcionan con dispositivo seguro de creación de firma electrónica. Se utilizan en aplicaciones que requieren la identificación y/o firma electrónica, vinculando a una persona física (NIF) a una organización (CIF), lo que le permitirá realizar ciertos trámites en nombre de ésta. Por ejemplo Modelo 190 - Agencia Tributaria -.
Estos certificados garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma.
El certificado de entidad de cifrado de clase 1 garantiza la identidad del suscriptor y del poseedor de la clave privada de identificación y firma, y permiten cifrar documentos y recibir mensajes de datos confidenciales, en cualquier formato, protegidos mediante el cifrado de texto del mensaje por parte del emisor del mensaje.
Los certificados CESR y CEX, clase 1 son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez.
Tienen una validez cuatro años.
Certificados de dispositivoCertificados de dispositivo
Un dispositivo informático posee la clave privada y realiza operaciones de firma i descifrado de forma automática, bajo la responsabilidad de una persona física o jurídica (subscriptora o titular del certificado)
Tipos:• Dispositivo Seguro (CDS), válido para 4 años• Dispositivo de Software (CDP), válido para 4 años• Dispositivo de Aplicación (CDA), válido para 4 años• Sede Electrónica: nivel medio o alto, válido para 1 año, en los
términos que la describe el artículo 10 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos
• Sello Electrónico: nivel medio o alto, válido para 3 años, en los términos descritos en el artículo 18 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos
Algunos prestadores de servicios de certificación Algunos prestadores de servicios de certificación reconocidos por el MITYCreconocidos por el MITYC
AC ABOGACÍA: www.acabogacia.org ANCERT - Agencia Notarial de Certificación: www.ancert.com ANF AC: www.anf.es Autoritat de Certificació de la Comunitat Valenciana: www.accv.es CAMERFIRMA: www.camerfirma.com CATCert: www.catcert.cat Fábrica Nacional de Moneda y Timbre: www.cert.fnmt.es CICCP: www.ciccp.es Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional
de Policía: www.dnielectronico.es EDICOM: acedicom.edicomgroup.com Firmaprofesional, S.A.: www.firmaprofesional.com HEALTHSIGN, S.L.: www.healthsign.org Izenpe, S.A: www.izenpe.com REGISTRADORES DE ESPAÑA: www.registradores.org
Certificados electrónicos admitidos por el MICINN Certificados electrónicos admitidos por el MICINN
DNI Electrónico (Ministerio del Interior) FNMT (Ceres - Fábrica Nacional de Moneda y Timbre) CATCert (Agència Catalana de Certificació) ACCV (Autoritat de Certificació de la Comunitat
Valenciana) IZENPE (Empresa de certificación y servicios del Gobierno
Vasco) Camerfirma (Autoridad de certificación de las Cámaras de
Comercio Españolas) ANF AC (Autoridad de certificación)