3. #01 · Conceptos básicos
Marco normativo · Legislación
Directiva 1999/93/CE RD 1720/2007 Ley 15/1999
Marco comunitario
Protección de Datos LOPD
para la firma electrónica
Ley 59/2003 Ley 34/2002 RD 1/2007
Defensa de Consumidores
Firma electrónica LSSI Sociedad de la Información y Usuarios
Ley 56/2007
Medidas de impulso a la
sociedad de la información
RD-Ley 14/1999
Firma electrónica
4. #01 · Conceptos básicos
Marco normativo · Estándares
EN 66000
1. Trust-service Status List (TSL)
EU 2. Soporte a firma de los PSCs
Mandato 3. Proveedores de servicios de
M/460 aplicaciones de confianza
4. Creación y validación de firma
5. Dispositivos de creación de firma
6. Productos y soluciones
criptográficas
5. #01 · Conceptos básicos
Garantías de la firma electrónica
Autenticidad
Probar la identidad del emisor del mensaje
Integridad
Demostrar que la información no ha sido alterada Firma
No Repudio
Asegurar que el emisor del mensaje no pueda negarlo
Confidencialidad
Mantener la información privada Cifrado
6. #01 · Conceptos básicos
Prestadores de Servicios de Certificación
AC ABOGACÍA
Agencia de Tecnología y Certificación Electrónica - ACCV
CA ANCERT - Agencia Notarial de Certificación
ANF AC
Autoridad de Certificación Banco de España
RA BANESTO CA
CAMERFIRMA
Autoridad de Registro CATCert
CERES Fábrica Nacional de Moneda y Timbre - Real Casa de la Moneda
VA CICCP
Autoridad de Validación Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía
EDICOM
TSA Entidad de Certificación de la Organización Médica Colegial (EC- OMC)
Firmaprofesional, S.A.
Autoridad de Sello de Tiempo Gerencia de Informática de la Seguridad Social
LTA HEALTHSIGN, S.L.
Izenpe, S.A
Servicio de custodia longeva Ministerio de Defensa de España
Ministerio de Empleo y Seguridad Social
REGISTRADORES DE ESPAÑA
Santander
Servicio de Salud de Castilla-La Mancha (SESCAM)
https://www11.mityc.es/prestadores/busquedaPrestadores.jsp SIGNE Autoridad de Certificación
7. #01 · Conceptos básicos
Certificados
Personas Firma electrónica avanzada
Física / Jurídica “… firma electrónica que permite identificar al
firmante y detectar cualquier cambio ulterior en los
Empleado público datos firmados, que está vinculada al firmante de
Profesionales (notario, arquitecto…) manera única y a los datos a que se refiere y que ha
sido creada por medios que el firmante puede
Organismos mantener bajo su exclusivo control.”
Sello de entidad Firma electrónica reconocida (=manuscrita)
“… firma electrónica avanzada basada en un
certificado reconocido y generada mediante un
Máquinas dispositivo seguro de creación de firma.”
SSL
Firma de software
Ley
Tipos 59/2003
8. #01 · Conceptos básicos
Formatos de firma
Desde el punto de vista del documento original
Firmas Implícitas (attached)
Firmas Explícitas (detached)
Desde el punto de vista del formato
Firmas binarias (PKCS#7, CMS, CAdES, PAdES)
Firmas XML (XMLDSig, XAdES)
Firmas de correo (S/MIME)
Desde el punto del proceso de validación
Firmas básicas (PKCS#7, CMS, S/MIME, XMLDSig)
Firmas avanzadas (XAdES, CAdES, PAdES)
Desde el punto de vista del número de firmas
Secuenciales
Paralelas
9. #01 · Conceptos básicos
Formatos AdES
HASH CA Certificado VA
TSA
12. #02 · El entorno
Marco de relaciones
Presencial Electrónica
Identidad DNI DNI electrónico
Medio Inmediato Mediato
Soporte Papel Electrónico
13. #02 · El entorno
La identidad
- 1 Sin prueba de identidad
Usuario y contraseña
2 Verificación online de identidad
Redes sociales
CONOCIMIENTO
Correo electrónico
3 Verificación online y física de identidad
Certificado clase 3A
SMS
POSESIÓN
+ 4 Verificación de posesión de identidad
ESENCIA
Biometría de voz
14. #02 · El entorno
La identidad · 3F + 2C
3 2
Factores Canales
Identidad Posesión Conocimiento Teléfono + Web
¿Quién soy? ¿Qué tengo? ¿Qué sé? Ejemplo. Recitar un OTP
Biometría Teléfono PIN por teléfono que aparece
en el navegador
15. #02 · El entorno
El medio
Tercero de
TSA Confianza CA
Autoridad de Sello de Tiempo Autoridad de Certificación
LTA
Servicio de Custodia Longeva
18. #03 · Firma de contratos
El modelo de referencia
19. #03 · Firma de contratos
Mecanismos complementarios
Notificación fehaciente
Prueba electrónica de la recepción de un documento
Publicación certificada
Prueba electrónica de la accesibilidad y contenido de una URL en un momento
Servicios a terceros
Intervención de más partes en el proceso de contratación
Varios tomadores
Corredurías
Terceros
Flujos de aprobación
Circuito de firma de documentos electrónicos