Servicio de Certificación DigitalServicio de Certificación Digital

Caterina ParalsJefe de Sistemas y Redes

III Jornada de Gestión de Investigación Biomédica12 de mayo de 2010

Centre de Supercomputació de CatalunyaCentre de Supercomputació de Catalunya

Formado por:• Generalitat de Catalunya• Talència• Universitat de Barcelona• Universitat Autònoma

de Barcelona• Universitat Politècnica

de Catalunya• Universitat Pompeu Fabra• Universitat de Girona• Universitat Rovira i Virgili• Universitat de Lleida• Universitat Oberta

de Catalunya• Universitat Ramon Llull• Consejo Superior

de Investigaciones CientíficasConsorcio público creado en 1991

Nuestros serviciosNuestros servicios

Servicio de Certificación Digital (SCD)Servicio de Certificación Digital (SCD)

El 17 de diciembre de 2003 se creó la Entidad de Certificación Vinculada a la jerarquía de entidades de certificación de las entidades públicas de Cataluña, denominada de Universidades e Investigación (EC-UR), gestionada por el CESCA, en su consideración de Entidad de Certificación Virtual.

Las instituciones conectadas a la Anella Científica, la red académica y de investigación de Catalunya, pueden obtener certificados digitales corporativos, tanto para su personal, como para sus servidores. Al surgir la necesidad de dotar de firma electrónica a los estudiantes, se amplia la emisión de certificados a este colectivo.

El conjunto de funciones de colaboración y soporte del CESCA a las instituciones en la gestión de las funciones de emisión técnica, administración, suspensión, habilitación, revocación y renovación de certificados forman la Entidad de Registro Colaboradora, también denominada Entidad de Registro de Universidades e Investigación (ER-UR).

También existe la posibilidad que las instituciones puedan actuar como Entidades de Registro Internas.

Jerarquía de certificaciónJerarquía de certificación

Generalitat deCatalunya

Ciutadans/nesidCAT

AdministracióLocal

Universitats irecerca

Parlament deCatalunya

Secretariad’Administració iFunció Pública

CESCA

ERV-UB

ERV-UAB

ERV-UPC

ERV-UPF

ERV-UdG

ERV-UdL

ERV-UOC

ERV-CESCA

ERV-IRTA

ERV-ICIQ

ERV-URL

ERV-FCRI

ERV-UVic

ERV-CRG

ERV-i2CAT

ERV-CBUC

ERI1 … ERI12

URVAA. PP. CATCert AA. PP. Parlament deCatalunyaCATCert Departament

de Justicia

Entitat de registre

Entitat de certificació

URV

ERI

UPC

ERV-IMPPC

ERV-ICFO

ERV-CRESA

ERV-CRM

ERV-IC3

ERV-Biopol

ERV-XPCAT

ERV-XarxaTecla

ERV-Guttmann

ERV-IEEC

ERV-ParcUdG

ERV-ESMUC

ERV-IFAE

ERV-PRBB

Pasos a seguir para disponer de certificados (1/2)Pasos a seguir para disponer de certificados (1/2)

1. Ser una institución de la Anella Científica2. Firmar un convenio que regula las condiciones del

servicio de certificación digital3. Constituir la Entidad de Registro Virtual (ERV) en la

institución, hace falta designar un grupo de personas con roles diferenciados, a ser posible con suplentes• Responsable del servicio:

– Enlace entre la institución i el CESCA– Distribuye de les tarjetas y los certificados a los poseedores y les

informa de sus obligaciones y responsabilidades– Recopilación y custodia de la documentación que se entrega al

suscriptor (la institución) y al poseedor del certificado• Solicitante: solicita la emisión y revocación de certificados al

CESCA• Certificador: justifica de forma documental los datos que se

consignaran dentro de los certificados

Pasos a seguir para disponer de certificados (2/2)Pasos a seguir para disponer de certificados (2/2)

4. Hacer la solicitud correspondiente al CESCA:• Formularios: http://www.cesca.es/es/comunicacions/scd/ec-

ur.html • Envío de documentación: La documentación se puede hacer

llegar al CESCA mediante cualquiera de las siguientes vías de comunicación:– Por correo postal a la dirección:

CESCAResponsable del servicio de certificaciónGran Capità, 2-4 (Edificio Nexus)08034 Barcelona

– Por correo electrónico firmado digitalmente a la dirección resp-scd@ cesca.es, el cual ha de incluir la documentación adjunta también firmada digitalmente

– Personalmente en las oficinas del CESCA.

5. Más información: www.cesca.cat/scd, www.catcert.cat

Ciclo de vida de los certificadosCiclo de vida de los certificados

Procesos del CESCA

Procesos de las ERV

Procesos de los poseedores de claves

Procesos indistinto CESCA-CATcert

Proceso de CATcert

Solicitud y alta

Aprovación y validación

Personalitzación Almacenamiento (CPISR) Archivo

(CPX)Generación

Modelo de solicitud certificat

SuspensiónRevocación

¿Nuevo certificado?

Si

No

¿Habilitar?

Solicitud de revocación

Solicitud de habilitación

Renovación

Si

No

Ficha de suscritor Convenio

Fin del proceso Habilitación

Activación Acceso y publicidad Recuperación de

claves

Llamada telefónica

Tipos de certificado emitidos por el CESCATipos de certificado emitidos por el CESCA

Certificados personales Certificados de entidad Certificados de dispositivo

Certificados personales (Certificados personales (CPISR-C + CPX)CPISR-C + CPX)

Se suministran al personal de la instituciones de la Anella Científica como elemento identificativo en las comunicaciones electrónicas, permitiendo firmar y cifrar documentos en formato electrónico con el fin de hacer posible los trámites y las consultas en línea con toda garantía y agilizando las gestiones.

Se caracterizan por el hecho de que el poseedor de la clave privada es una persona física, que actúa en su propio nombre y representación, o en representación y por cuenta de una persona jurídica, por ejemplo la institución.

Los certificados CPISR y CPX son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez.

El Certificado Personal de Identificación y Firma Reconocida con Cargo (CPISR-C) dispone de información referente al titular y permite su identificación.

El certificado personal de cifrado (CPX) es un documento electrónico que, basándose en la infraestructura de claves públicas, hace posible cifrar documentos y ficheros de información.

Tienen una validez de 4 años.

Certificados de entidad (CESR + CEX, clase 1)Certificados de entidad (CESR + CEX, clase 1)

Se suministran al personal de la instituciones de la Anella Científica Los certificados de Entidad de Identificación y Firma Reconocida de

clase 1 (CESR), son certificados reconocidos que funcionan con dispositivo seguro de creación de firma electrónica. Se utilizan en aplicaciones que requieren la identificación y/o firma electrónica, vinculando a una persona física (NIF) a una organización (CIF), lo que le permitirá realizar ciertos trámites en nombre de ésta. Por ejemplo Modelo 190 - Agencia Tributaria -.

Estos certificados garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma.

El certificado de entidad de cifrado de clase 1 garantiza la identidad del suscriptor y del poseedor de la clave privada de identificación y firma, y permiten cifrar documentos y recibir mensajes de datos confidenciales, en cualquier formato, protegidos mediante el cifrado de texto del mensaje por parte del emisor del mensaje.

Los certificados CESR y CEX, clase 1 son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez.

Tienen una validez cuatro años.

Certificados de dispositivoCertificados de dispositivo

Un dispositivo informático posee la clave privada y realiza operaciones de firma i descifrado de forma automática, bajo la responsabilidad de una persona física o jurídica (subscriptora o titular del certificado)

Tipos:• Dispositivo Seguro (CDS), válido para 4 años• Dispositivo de Software (CDP), válido para 4 años• Dispositivo de Aplicación (CDA), válido para 4 años• Sede Electrónica: nivel medio o alto, válido para 1 año, en los

términos que la describe el artículo 10 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos

• Sello Electrónico: nivel medio o alto, válido para 3 años, en los términos descritos en el artículo 18 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos

Algunos prestadores de servicios de certificación Algunos prestadores de servicios de certificación reconocidos por el MITYCreconocidos por el MITYC

AC ABOGACÍA: www.acabogacia.org ANCERT - Agencia Notarial de Certificación: www.ancert.com ANF AC: www.anf.es Autoritat de Certificació de la Comunitat Valenciana: www.accv.es CAMERFIRMA: www.camerfirma.com CATCert: www.catcert.cat Fábrica Nacional de Moneda y Timbre: www.cert.fnmt.es CICCP: www.ciccp.es Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional

de Policía: www.dnielectronico.es EDICOM: acedicom.edicomgroup.com Firmaprofesional, S.A.: www.firmaprofesional.com HEALTHSIGN, S.L.: www.healthsign.org Izenpe, S.A: www.izenpe.com REGISTRADORES DE ESPAÑA: www.registradores.org

Certificados electrónicos admitidos por el MICINN Certificados electrónicos admitidos por el MICINN

DNI Electrónico (Ministerio del Interior) FNMT (Ceres - Fábrica Nacional de Moneda y Timbre) CATCert (Agència Catalana de Certificació) ACCV (Autoritat de Certificació de la Comunitat

Valenciana) IZENPE (Empresa de certificación y servicios del Gobierno

Vasco) Camerfirma (Autoridad de certificación de las Cámaras de

Comercio Españolas) ANF AC (Autoridad de certificación)

¡¡Gracias por su atención!Gracias por su atención!

¿Preguntas?

cparals@cesca.cat