servizos de certificación a eell
DESCRIPTION
Contrato cunha Autoridade de CertificaciónTRANSCRIPT
O Certificado Dixital, tipos e servizosServizos de certificación a EELL
2
ÍNDICE
1. ¿Que é o Certificado Dixital?
2. Contrato coa FNMT
3. Oficinas de rexistro
4. Tipos de servizos e certificados
5. Información dispoñible
• Identidade do titular (Nome e/ou NIF)
•Clave pública do titular.
•Número de serie e data de caducidade do certificado.
• Identidade e sinatura da Autoridade de certificación.
•Datos opcionais: correo, NIF e nome do organismo no que traballa o titular, etc.
3
¿Que é o Certificado Dixital?
•Autenticación, acreditando a identidade do titular.
•Sinatura dixital, garantindo así a procedencia e integridade da información.
•Cifrado de datos, para que sexan accesibles só polo destinatario.
O Certificado Dixital está composto por dúas claves:• Clave Privada: Só coñecida polo titular do certificado.• Clave Pública: Que se envía cos datos para que o
destinatario poida descifralos.
Aquilo que cifra a clave privada, soamente pode ser descifrado pola clave pública que lle corresponde.
O Certificado Dixital é un ficheiro informático, garantido por unha Autoridade de Certificación (neste caso aFNMT) que contén os datos necesarios para permitirlle ao seu titular identificarse e asinar documentoselectrónicamente de forma segura.
¿Que é o Certificado Dixital?
4
2. Certificados de tipo 2CA
• Certificados orientados ao aseguramento de compoñentes dixitais ou benempregados para a acreditación da identidade das persoas .
• Non teñen restrinxidos o seu uso exclusivo polas administracións públicas,pero son necesarios para estas en moitas ocasións.
• Certificados 2CA: - C. de compoñente informático- C. de servidor. - C. de sinatura de código.- C. de persoa física
Tipos de Certificados1. Certificados de tipo AP
• Empregados para a identificación das administracións públicas e do persoalao seu cargo para o desenvolvemento da súa actividade laboral
• Identifican ás administracións frente aos cidadáns e outras administracións• Deben ser tramitados a través dunha oficina de rexistro AP• Certificados AP: - C. de empregado público.
- C. de selo electrónico. - C. de sede electrónica.
Os certificados dixitais cumprenelectrónicamente a mesmafunción que unha sinatura ou undocumento de identificacióntradicionais.
1. Selado de tempo
• Método para probar que un conxunto de datos existiuantes dun momento dado e que non foron alteradosdesde ese momento.
2. Validación de certificados
• Servizo que permite verificar se un certificado estáactivo ou non.
5
ÍNDICE
1. ¿Que é o Certificado Dixital?
2. Contrato coa FNMT
3. Oficinas de rexistro
4. Tipos de servizos e certificados
5. Información dispoñible
6
• A Xunta de Galicia asinou un contrato coa FMNT que permite obter gratuitamente todos oscertificados dixitais necesarios para ofrecer servizos telemáticamente, impulsando así odesenvolvemento da eAdministración.
• O contrato permite a obtención dos servizos para os Concellos, Deputacións, CIXTEC, SERGAS,Universidades Públicas, Consello de Contas, Parlamento e Valedor do Pobo da CCAA de Galicia.
Contrato coa FMNT
• Dentro do contrato hai unha serie de servizoslimitados en número:
• Oficinas de rexistro AP e C2• Certificados de sede e selo electrónico• Certificados de compoñente (de
servidor web, de firma de código e decompoñente informático xenérico)
• Os seguintes servizos non teñen limitación ennúmero:
• Certificados de empregado público• Certificados de persoa física• Selado de tempo• Servizos de validación de certificados
Para a obtención destes servizos é necesario obter aautorización da Xunta de Galicia antes de iniciar ostrámites coa FNMT
Estes servizos tramítanse directamente coa FNMT,sen necesidade de obter previamente aautorización da Xunta de Galicia.
1. Servizos limitados 2. Servizos ilimitados
7
Contrato coa FMNT
• Implantación oficina de rexistro AP• Implantación oficina de rexistro C2
• C. de sede electrónica• C. de selo electrónico
• C. de servidor• C. de firma de código
• C. de compoñente informático xenérico
Solicitar autorización á Xunta de Galicia
Solicitar o servizo á FNMT (achégase a
autorización)
Emisión da autorización
Xestión do Servizo
• Certificados de empregado público• Certificado de persoa física
• Selado de tempo• Servizos de validación de certificados
Solicitar o servizo á FNMT
Xestión do Servizo
1. Servizos limitados 2. Servizos ilimitados
8
ÍNDICE
1. ¿Que é o Certificado Dixital?
2. Contrato coa FNMT
3. Oficinas de rexistro
4. Tipos de servizos e certificados
5. Información dispoñible
9
2. Oficinas de rexistro C2
• Este tipo de oficinasimplántanse para asxestións relacionadas coscertificados de clase 2 CA:
• Certificado de persoa física
Oficinas de rexistro
1. Oficinas de rexistro AP
• Este tipo de oficinas implántanse para asxestión de certificados empregados polasadministracións públicas
As oficinas de rexistro son lugares físicos onde se levan a cabo as xestións e tarefas doscertificados emitidos pola FNMT, para a obtención, suspensión ou revogación dos mesmos.
Implantación da Oficina de rexistro
• Para a implantación da oficina de rexistro AP ou 2CA1. Solicitarase unha autorización á Xunta de Galicia para a implantación da oficina de rexistro.2. Unha vez obtida autorización da Xunta, xestiónase coa FNMT a implantación da oficina de rexistro3. Tras a implantación poderanse realizar os rexistros para obter os certificados que se requiran
• Certificado de Sede electrónica• Certificado de Selo electrónico• Certificado de Empregado Público• Certificado de persoa física
Solicitar autorización á
Xunta de Galicia
Solicitar o servizo á FNMT
Emisión da autorización
Implantación Oficina de Rexistro
Inicio rexistros dos certificados
Non é necesaria a implantaciónde Oficina de Rexistro para aobtención de Certificados de:
Servidor webFirma de código
Compoñente informático
Oficinas de Rexistro
10
ÍNDICE
1. ¿Que é o Certificado Dixital?
2. Contrato coa FNMT
3. Oficinas de rexistro
4. Tipos de certificados e servizos
5. Información dispoñible
11
Clase de Certificado
• Tratase dun certificado AP. • O seu uso é exclusivo das administracións públicas.• O titular do mesmo é o empregado público.
Tratase dun certificado de persoa física, pero con atributos que certifican a súa pertenza a un organismo e a unha unidade organizativa dunha administración pública.
Servizos do Certificado
• Permite asinar documentación electrónicamente.• Posibilita o acceso dos empregados públicos aos sistemas deinformación da eAdministración.
• Identifica fisicamente ao titular da tarxeta.• Control horario e de acceso as instalacións.
Solicitude do Certificado
• O certificado poderá ser solicitado directamente á FMNT dende a oficina de rexistro AP correspondente a cada entidade, sen solicitar autorización previa á Xunta.
Tipos de certificados e servizos
12
Clase de Certificado
• Tratase dun certificado AP. • O seu uso é exclusivo das administracións públicas.• O titular do mesmo é a entidade á que pertence.
Usase para identificar unha dirección electrónica (que será a sede electrónica da entidadetitular do certificado) coa que se poderán establecer comunicacións seguras e privadas,garantindo a orixe da información ofrecida na mesma.
Servizos do Certificado
• Identifica una web como sede electrónica.• Garante a seguridade da comunicación.• Garante a orixe da información contida na sede.• Garante a confidencialidade na comunicación.
Solicitude do Certificado
• Sempre a través da oficina de rexistro AP:
1. Solicitarase unha autorización á Xunta de Galicia.2. Unha vez obtida autorización da Xunta, xestionarase a obtención do certificado coa FMNT.
Tipos de certificados e servizos
13
Clase de Certificado
• Tratase dun certificado AP. • O seu uso é exclusivo das administracións públicas.• O titular do mesmo é a entidade á que pertence.
Permite identificar e asinar actos administrativos autónomos a través dos sistemas de sinatura dixital. É necesario para poder levar a cabo unha actuación administrativa automatizada.
Servizos do Certificado
• Sinatura automatizada autónoma a través de sistemas de información.• Identificar as sinaturas electrónicas efectuadas.
Solicitude do Certificado
• Sempre a través da oficina de rexistro AP:
1. Solicitarase unha autorización á Xunta de Galicia.2. Unha vez obtida autorización da Xunta, xestionarase a obtención do certificado coa FMNT.
Tipos de certificados e servizos
14
Clase de Certificado
• Tratase dun certificado C2. • O seu uso é para calquera cidadán.• O titular do mesmo é o cidadán propietario do certificado.
Tratase dun certificado de persoa física, que vincula ao suscriptor uns datos de verificación de firma e acredita a súa identidade.
Servizos do Certificado
• Permite asinar documentación electrónicamente.• Posibilita o intercambio de información telematicamente de forma segura• Permite realizar trámites de forma segura coas Administracións Públicas a través de Internet• Identifica ao usuario do certificado.
Solicitude do Certificado
• O solicitante debe acreditar á súa identidade nunha Oficina de Rexistro.• Non é necesario obter autorización da Xunta de Galicia para a obtención de certificado
Tipos de certificados e servizos
15
Clase de Certificado
• Tratase dun certificado de clase 2 CA. • O seu uso non está restrinxido ás administracións.
• O titular é a entidade á que pertence o servidor, a URL ou a IP.
Permite identificar en Internet un servidor web, unha URL ou unha IP (dependendo do tipo de certificado) permitindo establecer conexións seguras para o intercambio de información cos usuarios (similar ao certificado de sede electrónica pero de uso estendido)
Servizos do Certificado
• Garante a seguridade da comunicación.• Garante a orixe da información do servidor.• Garante a confidencialidade na comunicación.• Usados para o aseguramento de compoñentes dixitais.
Solicitude do Certificado
• Non é necesaria unha oficina de rexistro.• O solicitante realiza directamente as tramitacións coa FNMT1. Solicitarase unha autorización á Xunta de Galicia.2. Unha vez obtida autorización da Xunta, realízanse as tramitacións telemáticas necesarias para a
obtención do certificado coa FMNT.
Tipos de certificados e servizos
16
Clase de Certificado
• Tratase dun certificado de clase 2 CA. • O seu uso non está restrinxido ás administracións.
• O titular é a persoa física ou xurídica á que pertence o código.
Permite certificar a identidade do autor dun código Software. Así mesmo, garante a integridadedo código asinado.
Servizos do Certificado
•Garante a identidade do creador dun código.• Garante a integridade do código asinado.• Xeralmente úsase para asinar applets.
Solicitude do Certificado
• Non é necesaria unha oficina de rexistro.• O solicitante realiza directamente as tramitacións coa FNMT
1. Solicitarase unha autorización á Xunta de Galicia.2. Unha vez obtida autorización da Xunta, realízanse as tramitacións telemáticas necesarias para a obtención
do certificado coa FMNT.
Tipos de certificados e servizos
17
Clase de Certificado
• Tratase dun certificado de clase 2 CA. • O seu uso non está restrinxido ás administracións.
• O titular é a persoa física ou xurídica á que pertence o código.
Os certificados permiten establecer conexións seguras entre compoñentes informáticosxenéricos.
Servizos do Certificado
•Garante a confidencialidade das comunicacións de datos entre compoñentes ou servizos
• Garante a integridade das comunicacións de datos entre compoñentes ou servizos
Solicitude do Certificado
• Non é necesaria unha oficina de rexistro.• O solicitante realiza directamente as tramitacións coa FNMT1. Solicitarase unha autorización á Xunta de Galicia.2. Unha vez obtida autorización da Xunta, realízanse as tramitacións telemáticas necesarias para a obtención
do certificado coa FMNT.
Tipos de certificados e servizos
18
Acceso ao servizo
• Para acceder ao servizo é necesario obterpreviamente un certificado para clientes de servizosavanzados da FNMT-RCM.
Permite probar que un conxunto de datos existiu antes dun momento dado e que non foronalterados desde ese momento.
Solicitude do Servizo
• Non é necesaria unha oficina de rexistro.• O solicitante realiza directamente as tramitacións coa FNMT1. Obtén o certificado avanzado2. Solicita á FNMT o alta do servizo3. Realiza as xestións necesarias coa FNMT
Acceso ao servizo
• Para acceder ao servizo é necesario obterpreviamente un certificado para clientes de servizosavanzados da FNMT-RCM.
• Tamén se pode acceder a través da plataforma devalidación @firma do Ministerio de Presidencia
Permite probar que un conxunto de datos existiu antes dun momento dado e que non foronalterados desde ese momento.
Solicitude do Servizo
• Non é necesaria unha oficina de rexistro.• O solicitante realiza directamente as tramitacións coa FNMT1. Obtén o certificado avanzado2. Solicita á FNMT o alta do servizo3. Realiza as xestións necesarias coa FNMT
Tipos de certificados e servizos
19
ÍNDICE
1. ¿Que é o Certificado Dixital?
2. Contrato coa FNMT
3. Oficinas de rexistro
4. Tipos de servizos e certificados
5. Información dispoñible
20
Información dispoñible
Para ver toda a información e documentación dispoñible pode consultar os seguintes enlaces:
• Obtención de autorizacións
http://imit.xunta.es/portal/desenvolvementoegoberno/colaboracion_aapp/certificacion_firma_dixital/obter_autoriz_xunta/obtencion_autorizacions_xunta.html
• Obtención de guías rápidas de tramitación
http://imit.xunta.es/portal/desenvolvementoegoberno/colaboracion_aapp/certificacion_firma_dixital/doc_interes/documentacion_interes.html
• Curso da FNMT de formación online para rexistradores C2
http://apic.cert.fnmt.es/formacionRegistro/loginPublic.jsp
• Soporte da FNMT
http://www.cert.fnmt.es/index.php?cha=adm&sec=19&lang=gl
• Declaración de prácticas de certificación
http://www.cert.fnmt.es/index.php?cha=cit&sec=3&page=197&lang=es
21