2. Contido
• Sinatura electrónica
• Marco Legal
• Infraestructura de chave pública – PKI
• Tipos de certificados
• Usos da sinatura electrónica
• Recomendacións de seguridade
• Ferramentas de firma electrónica
3. Sinatura electrónica
Firma Verificación
Documento original
Documento original (PDF, ...) 0110111011...
Obtener el hash Obtener el hash
Clave privada
Certificado Digital 1011101101...
Resultado de
Cifrar el hash integridad Comparar el hash
101010101...
(Sin clave privada) Clave pública
+ Descifrar el hash
Documento firmado Hash cifrado
electrónicamente
4. Sinatura electrónica: normativa
• Directiva 1999/93/CE del Parlamento Europeo y del Consejo, que establece un marco comunitario para la firma electrónica
• Ley 59/2003, de 19 de diciembre, de firma electrónica.
• La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio
ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido
creada por medios que el firmante puede mantener bajo su exclusivo control.
• Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada
mediante un dispositivo seguro de creación de firma.
• La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma
manuscrita en relación con los consignados en papel.
• REAL DECRETO 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus
certificados de firma electrónica
• Ley 11/2007, de 22 de Junio, de acceso electrónico de los ciudadanos a los Servicios Públicos
5. Sinatura electrónica: normativa
• Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación ...
• Los certificados reconocidos incluyen obligatoriamente:
• El código identificativo único del certificado.
• La identificación del prestador de servicios de certificación que expide el certificado.
• La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado.
• La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento
nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de
personas jurídicas, por su denominación o razón social y su código de identificación fiscal.
• Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del
firmante.
• El comienzo y el fin del período de validez del certificado, y los límites de uso del certificado, si se establecen.
• Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen.
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp
6. Sinatura electrónica: PKI
• Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con
garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas
• Los prestadores autentican a los titulares en las Autoridades de Registro (RA)
• Los prestadores generan los certificados con las Autoridades de Certificación (CA), firmando los certificados de los usuarios
con los certificados de las CAs de la cadena
• Los prestadores permiten la validación de sus certificados en las Autoridades de Validación (VA)
7. Sinatura electrónica: PKI
• ¿Cómo sé que la firma pertenece a la persona o entidad que aparece en el certificado?
• La Infraestructura de Clave Pública (PKI) de los prestadores de servicios de certificación nos permite hacerlo
• Debo validar que el certificado lo ha emitido una Autoridad de Certificación en la que confío
• Debo validar que el certificado estaba vigente en el momento de la firma: OCSP o CRLs
https://valide.redsara.es/valide/pages/opcio
nes
http://ocsp.dnie.es/
8. Sinatura electrónica: Tipos de
certificados
• De persona física
• De persona jurídica
• De pertenencia a entidad
• De representante de entidad
• Certificado de personal adscrito a la administración o funcionario
• Certificado de sede electrónica www.aeat.es
• Certificado de sello electrónico
• Certificado de servidor web seguro https://market.android.com
• Certificado de firma de código
• Otros
http://www.camerfirma.com/camerfirmaPublic/index/certificados.html
9. Sinatura electrónica: usos
• Interacción telemática con la Administración: AGE, Autonómica y Local
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_age.html
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_ccaa.html
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_adm_loc.html
• Otros organismos
• http://www.dnielectronico.es/servicios_disponibles/otros_org_public.html
• Banca electrónica
• http://www.dnielectronico.es/servicios_disponibles/serv_disp_priv.html
• Seguridad en transacciones con terceros: correo electrónico, envío de documentación
• Tramitación electrónica interna: procesos de aprobación, aceptación, etc
• Generación de evidencias temporales (sello temporal)
10. Sinatura electrónica: suxerencias
de seguridade
• No dejar accesibles los certificados electrónicos
• No dejar accesibles las contraseñas de acceso a la clave privada de los certificados
• No dejar abiertas las sesiones en los PCs durante las ausencias
• No poseer un PIN obvio
• Cambiar las contraseñas periódicamente
• Validar la información recibida. Toda la cadena de confianza
• Cerrar sesiones al finalizar
11. Sinatura electrónica:
ferramientas de firma
• eCoFirma http://oficinavirtual.mityc.es/javawebstart/soc_info/ecofirma/index.html
• Firma y validación
• OpenOffice
• Firma y validación
• Adobe Reader
• Validación
• Microsoft word
• Firma y validación
• https://valide.redsara.es/valide/pages/opciones
• Validación de firma y certificados
• http://www.dnielectronico.es/
• Instalación y comprobación del DNI electrónico
12. Sinatura electrónica
Moitas gracias
Alberto Malvido García
alberto.malvido@bitoceans.es