PLIEGO TÉCNICO PARA EL SUMINISTRO DE UNA PLATAFORMA DE FIRMA ELECTRONICA PARA LA DIRECCIÓN GENERAL DE LA POLICIA Y DE LA GUARDIA CIVIL (ÁMBITO CNP)

Tamaño: px
Comenzar la demostración a partir de la página:

Download "PLIEGO TÉCNICO PARA EL SUMINISTRO DE UNA PLATAFORMA DE FIRMA ELECTRONICA PARA LA DIRECCIÓN GENERAL DE LA POLICIA Y DE LA GUARDIA CIVIL (ÁMBITO CNP)"

Transcripción

1 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA PLIEGO TÉCNICO PARA EL SUMINISTRO DE UNA PLATAFORMA DE FIRMA ELECTRONICA PARA LA DIRECCIÓN GENERAL DE LA POLICIA Y DE LA GUARDIA CIVIL (ÁMBITO CNP) CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

2 2 ÍNDICE 1. OBJETO DEL CONTRATO ELEMENTOS OBJETO DEL CONTRATO ENTORNO TECNOLÓGICO ACTUAL ELEMENTOS FÍSICOS ELEMENTOS LÓGICOS SISTEMAS DE INFORMACIÓN DNI ELECTRÓNICO CARNET PROFESIONAL DEL CNP OTROS CERTIFICADOS PLATAFORMA DE FIRMA ELECTRONICA CORPORATIVA SISTEMA DE SERVICIOS DE FIRMA CARACTERISTICAS TECNICAS ARQUITECTURA MODELO DE INFORMACIÓN CARACTERISTICAS DE INTEGRACIÓN ESTANDARES EQUIPAMIENTO EQUIPOS APPLIANCE BALANCEADOR HSM SOFTWARE ADICIONAL CARACTERISTICAS FUNCIONALES SUBSISTEMA DE AUTENTICACIÓN SUBSISTEMA DE GESTIÓN DE IDENTIDADES SUBSISTEMA DE FIRMA SUBSISTEMA DE NO REPUDIO SUBSISTEMA DE VERIFICACIÓN SUBSISTEMA DE ENCRIPTACIÓN SUBSISTEMA DE GESTIÓN DE CLAVES CUSTODIA DE DATOS SUBSISTEMA DE CUSTODIA DE FIRMA SUBSISTEMA DE CUSTODIA DE DATOS CRIPTOGRAFICOS REPOSITORIO DE DOCUMENTOS SUBSISTEMA DE ADMINISTRACIÓN SUBSISTEMA DE AUDITORIA... 21

3 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA 4.2. SISTEMA PORTAFIRMAS CARACTERISTICAS TECNICAS CARACTERISTICAS FUNCIONALES DOCUMENTOS OPERACIONES FLUJO DE FIRMA INTERFACE DE USUARIO SERVICIOS DE SOPORTE TÉCNICO SERVICIOS DE FORMACIÓN MANUALES SOPORTE TÉCNICO PROPIEDAD INTELECTUAL, SEGURIDAD Y CONFIDENCIALIDAD SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN REQUISITOS DE SEGURIDAD REQUISITOS DE SEGURIDAD, NORMALIZACIÓN Y CONSERVACIÓN CONSERVACIÓN DE LA INFORMACIÓN TRANSFERENCIA TECNOLÓGICA CONTROL ECONÓMICO Y FACTURACIÓN CONDICIONES GENERALES ACTUALIZACIÓN TECNOLÓGICA PLAN DE PUESTA EN MARCHA GARANTÍA DE LOS TRABAJOS CONDICIONES DE GARANTÍA CRITICIDAD ACUERDO DE NIVEL DE SERVICIO OBLIGACIONES GENERALES TIPO ACCESO A LOS LOCALES INTERCONEXIÓN DE EQUIPOS PRESTACIONES CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

4 EQUIPO FÍSICO REPUESTOS SUSTITUCIÓN DE EQUIPOS EQUIPO ALTERNATIVO AMPLIACIÓN DE EQUIPOS EQUIPO LÓGICO DISPONIBILIDAD DE NUEVAS ACTUALIZACIONES SERVICIO DE SOPORTE TELEFONICO NUEVAS VERSIONES DOCUMENTACIÓN DE LOS PRODUCTOS OBLIGACIONES DE LA ADMINISTRACIÓN PERSONAL TÉCNICO ASISTENCIA EN INSTALACIONES REGISTRO DE INTERVENCIONES INCIDENCIAS TIEMPO DE DIAGNÓSTICO Y RESOLUCIÓN DE INCIDENCIAS TIEMPO MÁXIMO DE RESPUESTA TIEMPO MÁXIMO DE REPARACIÓN HORARIO DE SERVICIO SERVICIOS ADICIONALES OTRAS COBERTURAS PLAN DE SOPORTE GESTIÓN DE LAS GARANTÍAS CONTRATO DE MANTENIMIENTO DE CLIENTE MÁS FAVORECIDO CUMPLIMIENTO DE NORMAS ACREDITACIÓN AHORRO ENERGÉTICO, DE COMPATIBILIDAD ELECTROMAGNÉTICA Y DE REDUCCIÓN DE RADIACIONES EMITIDAS SISTEMA DE DECISIÓN PARA LA ADJUDICACIÓN DETALLE Y METODOLOGÍA DE VALORACIÓN DE LOS CRITERIOS DE ADJUDICACIÓN TÉCNICA DE DECISIÓN... 39

5 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA 1. OBJETO DEL CONTRATO. El objeto del presente contrato es la dotación del equipamiento informático necesario que permita a la Dirección General de la Policía y de la Guardia Civil (ámbito CNP) DGPGC cumplir las obligaciones derivadas de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, proporcionando al centro directivo de una plataforma de firma electrónica corporativa que sea capaz de resolver toda la operativa relacionada con la firma electrónica de documentos dentro de la organización, que permita facilitar el intercambio de documentos firmados electrónicamente con las entidades privadas y el resto de organismos de la Administración Pública, y que sea capaz de facilitar y permitir a los ciudadanos el ejercicio de los derechos recogidos en la citada Ley. Se destina a proporcionar una Plataforma de Firma electrónica avanzada a la DGPGC (ámbito CNP), basado en la infraestructura de clave pública PKI disponible en el centro directivo, que proporcione seguridad y confianza tanto a los usuarios finales, como a las aplicaciones o servicios que necesiten implementar funciones relacionadas con la firma electrónica, independizando los servicios de seguridad y confianza de los procesos actuales y futuros de negocio. Esta plataforma será utilizados como herramienta base para la generación de firmas electrónicas del personal al servicio de la administración (artº 19 Ley 11/2007) y de los ciudadanos (artº 13, 14 y 15 Ley 11/2007). 2. ELEMENTOS OBJETO DEL CONTRATO. Se pretende la adquisición y puesta en marcha, totalmente operativo, de una plataforma de firma electrónica corporativa, compuesta por un sistema de servicios de firma electrónica y de un sistema de portafirmas electrónico, que funcionen de forma sincronizada, así como su instalación, parametrización y puesta en servicio, dotado del correspondiente equipamiento hardware, del equipamiento lógico necesario, del soporte técnico correspondiente; a instalar en las instalaciones centrales del Área de Informática. En concreto los componentes objeto de suministro son:? Plataforma de firma electrónica corporativa, compuesta por: o Un Sistema de Servicios de Firma, que proporcione seguridad y confianza a las aplicaciones que necesiten implementar funciones relacionadas con la firma electrónica. o Un Sistema de Portafirmas Electrónico, que resuelva la operativa de firma electrónica de documentos dentro de la organización desde el puesto de trabajo de los diferentes usuarios.? Formación.? Asistencia técnica. 3. ENTORNO TECNOLÓGICO ACTUAL. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

6 6 La arquitectura actual se basa en el siguiente entorno tecnológico: 3.1. ELEMENTOS FÍSICOS. Sistema Central:? Servidores Sun Enterprise con diversos dominios.? Sistema de almacenamiento SAN basado en tecnología de Hitachi con equipos USP 100 y Thunder 9585 V.? Servidores SunFire V890, V490, etc.? Servidores Sun T2000 y T5120.? Pasarela de seguridad de web services Datapower.? HSM Ncipher. Clientes:? Ordenadores personales con arquitectura X86 Intel 3.2. ELEMENTOS LÓGICOS. Sistema Central:? Sistema Operativo Solaris versión 2.8. Durante el periodo de realización podría migrarse a la versión 2.10.? Base de Datos: o IBM Informix Dynamic Server V9.40 o Adabas v o Oracle 10.? Plataforma Servidor de Aplicaciones: JAVA EE 5 (Java Enterprise Edition 5)? Plataforma JAVA: JAVA SE 6 (Java Standard Edition 6)? Portal de acceso externo basado en el producto Sun Java System Portal Server 6.? Servidores Web basados en el producto Sun Java System Web Server.? Framework MVC compatible con estándar JAVA EE 5? Comunicaciones TCP/IP sobre IPSEC.? Directorio LDAP Sun One Directory Server v5.2? Software de gestión de accesos Get Access.? PKI Entrust.? PKI Safelayer.? Herramienta de salvaguarda Netbackup de Symantec.? Software de clúster Global Clúster de Symantec.? Herramienta de monitorización y gestión Patrol de BMC. Clientes:? Sistema operativo Windows.? Navegador Internet Explorer.? Directorio Activo MS.

7 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA 3.3. SISTEMAS DE INFORMACIÓN. Los sistemas de información sobre los que se implementará la plataforma objeto de la contratación son los siguientes: DNI ELECTRÓNICO. La firma electrónica generada con el DNIe es, según lo contemplado en el artículo 3.3 de la Ley 59/2003 de Firma Electrónica, una firma electrónica reconocida ya que es una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. Esta firma permite garantizar la identidad del firmante, el no repudio de origen y la integridad del documento, teniendo el mismo valor que la firma manuscrita. El DNI electrónico incluye un chip que contiene un certificado de autenticación y otro de firma, a diferencia de este el Carnet del Cuerpo Nacional de Policía incluye un tercer certificado de cifrado. Algunas entidades públicas y privadas ya han utilizado los certificados del DNI electrónico, el certificado de autenticación para identificar a los ciudadanos y clientes cuando acceden a sus páginas Web y el certificado de firma para la firma electrónica de documentos y la formalización de contratos CARNET PROFESIONAL DEL CNP. El personal al servicio del Cuerpo Nacional de Policía ha sido dotado de los medios electrónicos que permiten la identificación del puesto de trabajo o cargo que desempeñan y el órgano en el que presta sus servicios, tal y como se recoge en el artículo 19 de la Ley 11/2007 en el que se regula la firma electrónica del Personal al Servicio de las Administraciones Públicas. Estos medios tiene la consideración de Dispositivo Seguro de Creación de Firma, permitiendo la realización de Firmas Electrónicas Avanzadas y Reconocidas, con equiparación legal a la firma manuscrita. Así mismo existen medios electrónicos, basados en certificados reconocidos, que permiten la realización de forma automática de firmas electrónicas facilitando la actuación administrativa de forma automatizada, tal y como se contempla a los artículos 17 y 18 de la cita da ley 11/2007. La Plataforma de Certificación del CNP se encuentra incluida en la Plataforma de Validación del Ministerio de Administraciones OTROS CERTIFICADOS. La plataforma de firma permitirá la utilización, además de los sistemas de firma electrónica mencionados anteriormente, de otros sistemas de firma electrónica avanzada reconocidos o admitidos por las Administraciones Públicas. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

8 8 4. PLATAFORMA DE FIRMA ELECTRONICA CORPORATIVA. Los oferentes incluirán una justificación de las características técnicas del equipamiento ofertado, en función de la arquitectura interna y características del logical que se utilice, y de los requisitos mínimos exigidos. Esta plataforma operará de forma totalmente compatible con el entorno tecnológico del centro directivo. La plataforma de firma electrónica se compondrá como mínimo de los elementos que a continuación se indican, que operarán de forma sincronizada entre ellos.? Un Sistema de Servicios de Firma, que proporcione seguridad y confianza a las aplicaciones que necesiten implementar funciones relacionadas con la firma electrónica.? Un Sistema de Portafirmas Electrónico, que resuelva la operativa de firma electrónica de documentos dentro de la organización desde el puesto de trabajo de los diferentes usuarios. Las características técnicas de los mismos se describen a continuación SISTEMA DE SERVICIOS DE FIRMA. El sistema de servicios de firma tendrá una arquitectura orientada a servicios (SOA), ofrecerá una interface de acceso a todos los servicios de PKI y sus funcionalidades serán accesibles mediante Web Services. El sistema tendrá las siguientes funcionalidades:? Firma electrónica. Permitirá la verificación y generación de firmas electrónicas, reconociendo diferentes prestadores de certificación. Permitirá la verificación de firmas a lo largo del tiempo, para lo cual habrá de generar y custodiar las evidencias electrónicas necesarias, garantizando el no repudio.? Gestión de claves. Permitirá registrar, revocar, consultar y verificar las claves de las entidades.? Cifrado digital. Servicios de cifrado, descifrado, ensobrado y des-ensobrado de datos? No-repudio digital. Servicios de generación y validación de evidencias digitales, generalmente acompañadas de firma electrónica? Autenticación, autorización y control de acceso. Permitirá la autenticación, autorización y control del acceso de las entidades registradas haciendo posible el control de acceso único y federación en todo el sistema (entre usuarios, servicios web y aplicaciones).? Gestión de objetos y entidades. Dispondrá de funciones de registro, consulta y modificación de la información sobre entidades, en particular, información de identidad del titular de un certificado, nombre de los firmantes de un documento, la fecha/hora contenida en un sello de tiempo, configuración y auditoría.

9 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA? Protección y custodia de datos. Dispondrá de componentes que permitan la protección de datos, claves, firmas y documentos firmados, y su custodia, a lo largo del tiempo, garantizando su mantenimiento y el acceso a éstos por las personas autorizadas.? Auditoría y Registro. Disponible de forma centralizada y segura de toda la información de traza generada por cualquiera de los componentes de servicio del sistema, así como la información de uso y/o consumo de los servicios. Permitirá generar diversos tipos de informes.? Servicios adicionales. Se incluyen los servicios de sellado de tiempo y de verificación de los certificados digitales. Estará integrado en los sistemas corporativos de gestión de usuarios. Se valorará adecuadamente que disponga de un sistema de administración de políticas encargado de suministrar las políticas de decisión, con arreglo a la siguiente funcionalidad:? Políticas de validación de documentos. Se utilizarán para definir cómo se va a llevar a cabo la verificación de documentos: sólo la firma, la firma y la caducidad del certificado, la firma y el estado de revocación del certificado, la firma, la caducidad y estado de revocación del certificado, etc. Se podrán definir niveles de validación global, o por Autoridades de Certificación.? Políticas de sellado / resellado de tiempo. Se aplicarán en el proceso de resellado de tiempo de los documentos en custodia. Indicarán los periodos y las cadencias de este proceso.? Políticas de retención. Indicarán el periodo de tiempo que un documento permanece en custodia en la plataforma, durante el cual se le aplicarán operaciones de resellado para darle la validez en el tiempo.? Políticas de control de acceso a documentos. Indicarán quién y con qué privilegios puede acceder a un documento.? Políticas de control de acceso a servicios. Indicarán los usuarios que van a poder acceder a los servicios de la plataforma y con qué permisos.? Políticas de control de acceso generales, determinarán a qué recurso puede acceder una entidad CARACTERISTICAS TECNICAS ARQUITECTURA. El sistema de servicios de firma se entenderá como una plataforma común de gestión de servicios, e incluirá la configuración, monitorización y control de acceso de cada uno de los componentes de servicio. Dicho sistema presentará las siguientes características:? Los datos de configuración, personalización, monitorización, auditoría y control se expondrán en XML. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

10 10? El acceso a los servicios se realizará mediante SOAP según la especificación WSDL de cada servicio en concreto, que será controlado mediante Token de autenticación.? La interacción cliente-servidor se realizará sobre transporte HTTP o HTTPS de forma que se puede securizar el canal con SSL/TLS con o sin autenticación mutua. El sistema interactuará con otros elementos de la infraestructura, ya sean del centro directivo o externos. En concreto:? Terceras partes de confianza, a las que el sistema se conectará para validar los certificados digitales (Autoridades de Certificación o Autoridades de Validación) y para obtener sellos de tiempo (Autoridades de Sellado de Tiempo) de la infraestructura de PKI del centro directivo (DNI electrónico y carnet profesional CNP) o externa CERES-FNMT, y las restantes reconocidas por la Administración Pública).? Operará con los dispositivos criptográficos HSM de la infraestructura de PKI del centro directivo.? Bases de datos, donde se almacenará la información de log sobre la actividad de los componentes de servicio para su auditoría posterior.? Repositorio de documentos, no disponible en el centro directivo, destinado a permitir que el componente de servicio de custodia de firmas podrá depositar y gestionar los documentos que contengan firmas y el componente de cifrado documentos que estén cifrados. Se basará en la tecnología de almacenamiento del sistema de explotación actual.? Directorio, donde el componente de servicio podrá leer y escribir información sobre las entidades (personas, aplicaciones o servicios web) reconocidas por el sistema MODELO DE INFORMACIÓN. El sistema de Servicios de Firma dispondrá de un modelo de información basado en XML para todos los objetos y entidades del sistema, que permita enmascara formatos (XML, ASN.1, Tablas, etc.), fuentes de información (Bases de Datos, LDAP, Ficheros, SQL etc.), localizaciones (Intranet, Extranet, WAN, etc.). Las entidades y objetos a gestionar se basarán en las especificaciones que hace Liberty Alliance de los servicios de información de identidad (ID-SIS Personal Profile Service Specification e ID-SIS Employee Profile Service Specification) y abarcará tanto los datos de los usuarios como los de las aplicaciones CARACTERISTICAS DE INTEGRACIÓN. Permitirá su integración con otros sistemas por las siguientes formas:

11 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA? Se incluirá una librería Java que pueda utilizarse por los clientes para invocar los diferentes servicios? Mediante servicio web XML a partir de la especificación estándar WSDL de OASIS Digital Signature Service (DSS).? Mediante una variante del método anterior a partir del WSDL pero utilizando únicamente XML y los estándares XPath y XSLT.? A nivel de Broker, Hub y/o ESB XML que permita la conexión de entornos Middleware de integración como Biztalk de Microsoft, WebLogic de BEA, WebSphere de IBM, etc.? A nivel de Gateway/Pipeline integrado al sistema, dispondrá de un front-end que permita recibir datos fuente de la aplicación, generalmente en XML pero no necesariamente (a través de http/https, Mensajería JMS-, SMTP, etc.), y mediante un lenguaje de pipeline sencillo se podrán establecer las reglas de procesado: transformar, firmar, verificar, cifrar, descifrar, autenticar, autorizar, etc, que serán ejecutadas para obtener la salida de datos deseada ESTANDARES. El sistema cumplirá los siguientes estándares:? Estándares de infraestructura: WSDL (Web Service Description Language), SOAP (Simple Object Access Protocol), XML/XSD (Extensible Markup Language / XML Schema Definition) y UDDI (Universal Description, Discovery, and Integration)? Estándares de seguridad: SSL (Secure Socket Layer), TLS (Transport Layer Security), WS-Security (OASIS Web Services Security ), SAML (Assertions and Protocol for the OASIS Security Assertion Markup Language) y OASIS? Estándares de firma electrónica y cifrado: PKCS#7/CMS, S/MIME, PDF-Sig, XML-Dsig, XML-Enc, CAdES y XAdESDSS.? Servicios de seguridad: DSS (Digital Signature Service Core Protocols, Elements, and Bindings, OASIS. Draft), valorándose adecuadamente el cumplimiento de alguno de los siguientes estándares de servicios de seguridad: Liberty ID-WSF (Liberty ID-WSF Authentication Service Specification), WS- Trust (Web Services Trust Language), WS-Federation (Web Services Federation Language), XACML (OASIS extensible Access Control Markup Language) y XKMS (Xml Key Management Service).? Soporte de certificados digitales: X509 (ITU-T Recommendation X509v3)? Soporte de los estándares de sobre digital: PKCS#7 (Public Key Cryptography Standard, IETF RFC 2315), CMS (Cryptographic Message Syntax, IETF RFC 3369), SMIME2 (Secure Multipurpose Internet Mail Extensions Version 2, IETF RFC 2311), SMIME3 (Secure Multipurpose Internet Mail Extensions Version 3, IETF RFC 2633), CAdES (Electronic Signatures and Infrastructures (ESI); Electronic Signature Formats, ETSI TS ), XML-Dsig (XML- Signature Syntax and Processing, W3C Recommendation), XML-Enc (Encryption Syntax and Processing. W3C Recommendation), XAdES (XML Advanced Electronic Signatures. ETSI TS ), PDF (Firma electrónica CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

12 12 PKCS#7/CMS en los documentos PDF según las especificaciones de firma digital y cifrado de clave pública para PDF de Adobe y de RFC 3778 de IETF)? Soporte de sellado de tiempo digital: TSP (Time-Stamp Protocol, IETF RFC 3161).? Verificación de estado de certificados digitales: CRL (ITU-T Recommendation X509v3) y OCSP (Online Certificate Status Protocol, IETF RFC 2560)? Directorio: LDAP (Lightweight Directory Access Protocol)? Gestor Documental: WEBDMS (HTTP/WebDAV, IETF RFC 2518).? Soporte HSM: PKCS#11 (Cryptographic Token Interface Standard).? Custodia de documentos: ISO :2001 y MoReq (Modelo de requisitos para la gestión de registros electrónicos) de la UE. Se valorará adecuadamente que la tecnología elegida disponga de algún reconocimiento y/o certificación de seguridad (Common Criteria, FIPS, etc.) EQUIPAMIENTO. El Sistema de Servicios de Firma estará compuesto por varios equipos hardware de iguales características entre sí, de tipo appliance, enracables, así como de otros equipos adicionales de iguales características entre cada tipo, enracables, y de los elementos de software necesarios para la implementación de los servicios objeto del presente contrato. El sistema será escalable de forma vertical para soportar la carga de trabajo prevista. En cuanto al licenciamiento del software de los no existirá ninguna limitación en cuanto al número de entidades (usuarios, aplicaciones, web services, etc) que utilicen el Sistema de Servicios de Firma. Se compondrá de los siguientes elementos:? Sistema de producción: o Compuesto por: Un mínimo de 3 Equipos appliance, desglosados en:? 2 Equipos estarán configurados en alta disponibilidad mediante balanceo de carga.? 1 Equipo se destina a backup de los anteriores, configurado en activo/pasivo. 2 Balanceadores. 2 HSM. o El sistema interactuará con los diversos elementos de la infraestructura, ya sean del centro directivo o externos, para lo cual dispondrá de conexiones con los mismos en configuración redundante. o Se implantarán las políticas y mecanismos de salvaguarda (backup) necesarios para garantizar la recuperación del servicio en caso de desastre.? Sistema de desarrollo. o Compuesto por un equipo appliance.

13 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA? Sistema rack con los huecos necesarios para alojar el sistema propuesto y al menos 2 equipos y 1 balanceador adicionales EQUIPOS APPLIANCE. Cada uno de los anteriores equipos appliance cumplirá las siguientes características:? Sistema operativo diseñado para máxima seguridad, tanto a nivel de kernel como de pila de protocolos de red.? Mínimo de 2 CPUs con tecnología multicore.? Memoria RAM mínima de 24 Gb? 2 discos duro SAS de al menos 150 Gb cada uno, configurados en raid 1.? Lector DVD.? 1 tarjeta de red Gigabit de doble puerto, o 2 tarjetas de 1 puerto.? Rendimiento mínimo en firmas electrónicas por segundo: o 45 Firmas/Verificaciones - 1k - PKCS#7 o 40 Firmas/Verificaciones - 1k - XMLDsig o 30 Firmas/Verificaciones - 100k - PKCS#7 o 30 Firmas/Verificaciones - 100k - XMLDsig o 10 Firmas/Verificaciones - 1M - PKCS#7 o 8 Firmas/Verificaciones - 1M - XMLDsig BALANCEADOR. Cada uno de los balanceadores cumplirá las siguientes características:? Estará dotado de al menos 8 puertos Gigabit, valorándose adecuadamente que sean de tecnológica 10GbE, en cuyo caso los appliance deberán de estar dotados de tarjetas de red para su funcionamiento.? Rendimiento mínimo de 2 Gbps? Soportará un mínimo de conexiones por segundo de nivel 7.? Soportará como mínimo los siguientes algoritmos de balanceo: hash, aleatorio, y round robin, pudiendo asignar los pesos de forma estática o dinámica.? Balanceo de carga transparente a los sistemas finales.? Se valorará adecuadamente que disponga de acelerador criptográfico con un rendimiento mínimo de 1,2 Gbps clave simétrica SSL HSM. Cada uno de los HSM cumplirá las siguientes características? Seguridad física en la custodia de las claves? Aceleración criptográfica (al menos operaciones criptográficas por segundo bit RSA decrypt? Certificado para funcionar con las CA del centro directivo? Validación FIPS Level 3 CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

14 14? Integración a través de la compatibilidad con diferentes estándares: PKCS#11, Microsoft CryptoAPI 2.0, JCA (Java Cryptographic Architecture), JCE (Java Cryptographic Extensions), OpenSSL y APIs.? Administración remota segura SOFTWARE ADICIONAL. El adjudicatario suministrará las licencias necesarias del gestor de base de datos y software anexo para soportar la carga de trabajo de almacenamiento de logs prevista en el presente contrato. A tal efecto justificará debidamente su propuesta. Dicho software será totalmente compatible con el análogo descrito en el entorno de explotación del centro directivo CARACTERISTICAS FUNCIONALES. Para una mayor claridad se han agrupado en los siguientes subsistemas: SUBSISTEMA DE AUTENTICACIÓN. Se encargará de autenticar y autorizar a las diferentes entidades que acceden al sistema, con mecanismos de autenticación mediante login / password y certificado (TLS/SSL) de forma directa estándar, y a través de mecanismos adicionales basados en firmas con certificados X.509. Estará basado en un sistema de Token Seguro (STS o Secure Token Service), basado en X.509 y SAML (Security Assertion Markup Language) tal y como se definen en OASIS WS, Liberty Alliance o WS-Trust; de forma que el acceso a otros servicios dentro del sistema, o fuera del mismo en un sistema federado, será por medio del uso de Tokens Seguros indicando los privilegios del propietario. Soportará tanto plataformas de single sign-on como de la gestión federada de identidades con otros dominios (entre usuarios, servicios web y aplicaciones). Permitirá la integración de agentes de autenticación externos. Se valorará positivamente que se soporten otros mecanismos de acceso (WSS, firmas de desafíos, kerberos, etc.) SUBSISTEMA DE GESTIÓN DE IDENTIDADES. Permitirá gestionar y organizar las diferentes comunidades de consumidores de servicios (usuarios, aplicaciones, servicios web, políticas, certificados, logs/auditoría, etc).? Permitirá llevar a cabo la gestión de usuarios: alta, baja modificación de usuarios y la asignación de políticas de acceso a documentos y servicios.? Permitirá gestionar los grupos de usuarios privilegiados, los usuarios, aplicaciones o servicios y los grupos de entidades finales.? Permitirá organizarlos como mínimo por los siguientes conceptos:

15 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA o Entidades: usuario, aplicaciones, servicios web políticas, certificados, logs/auditoría, etc o Lista de entidades, definidos por el conjunto de las entidades que pertenecen a la misma. o Grupos Organizativos, que contendrán todas las entidades que cumplan una determinada condición sobre el valor de los atributos del Distinguished Name. o Grupos Dinámicos que contendrán todas las entidades que cumplan una determinada condición de pertenencia al grupo, basada en: Una plantilla X.509 que define la condición que cumple el certificado de cualquier entidad que pertenezca al grupo. Una expresión XPath (Query) que define la condición que cumple la vista XML de la información registrada en el sistema para cualquier entidad que pertenece al grupo. o Grupos de Grupos, que permite implementar un sistema de control de acceso basado en roles, en el que cada rol está definido como un determinado grupo de grupos. o También permitirá la realización de un sistema RBAC (Role Based Access Control) abierta, donde cada rol se mapea a un Grupo. Dispondrá de los siguientes servicios:? Servicio de información de entidades que permita de forma confiable para una identidad concreta (verificada en el proceso de autenticación), obtener información sobre un determinado usuario (persona o aplicación) registrado en el sistema o sobre los datos de configuración que utiliza una aplicación, o sobre cualquier otra información disponible.? Servicio de respuesta de información sobre las entidades servicios web basado en Universal Description, Discovery, and Integration, en concreto, el servicio de información de localización o binding de los servicios web dentro de la sistema SUBSISTEMA DE FIRMA. Permitirá disponer de un servicio de firma electrónica de datos que posibilitará a cualquier entidad, previa autenticación y autorización, solicitar el servicio de firma indicando la clave que quiere utilizar para ello. Permitirá generar firmas digitales de datos en los diferentes formatos reconocidos:? PKCS#7/CMS, PDFDsig, CAdES, XML-Dsig/XAdES y S/MIME): El interfaz de este servicio seguirá la especificación de OASIS Digital Signature Service (DSS) de servicios de firma digital, y dispondrá de una serie de perfiles configurables. El sistema almacenará el material de firma de las entidades en los repositorios haciendo éste accesible de forma uniforme y controlada. Para la generación de firmas electrónicas, deberá soportar la utilización de dispositivos seguros HSM a través de estándares para el almacenamiento y utilización de las claves. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

16 16 Dispondrá de los siguientes perfiles de firma:? Firmas PKCS #7 y CMS. Este perfil permitirá realizar firmas electrónicas que siguen el estándar PKCS#7 de RSA, CMS de IETF, CAdES de ETSI. Se permitirán firmas simples y múltiples (tanto secuenciales como paralelas), en formato de firma envolvente o separada.? Firmas XML-Dsig/XAdES. Este perfil permitirá realizar las firmas en formato XML XML-Dsig y XAdES definidas por W3C y ETSI. Los elementos XAdES utilizados son los básicos de políticas y propiedades del firmante. Se pueden realizar firmas envolventes, incrustadas o separadas incluyendo firmas por referencia de cualquier nodo de un documento XML.? Firmas S/MIMEv2 y S/MIMEv3. Este perfil permitirá generar mensajes seguros de correo electrónico de acuerdo con los formatos S/MIME definidos por IETF. Este perfil permite generar documentos PDF firmados de acuerdo con el formato definido por Adobe plasmado en las recomendaciones de IETF PDF-Sig SUBSISTEMA DE NO REPUDIO. Permitirá disponer de un servicio de incorporación y recogida de evidencias electrónicas de la firma del titular cuando esté firme un documento, de tal forma que permitan otorgar valor probatorio a dicha firma. Además permitirá su utilización para la renovación y actualización de los elementos de confianza para dotar a las firmas digitales de validez a lo largo del tiempo (firmas longevas). Este subsistema permitirá realizar verificaciones de las firmas pasado el tiempo, para lo cual permitirá archivar dichas evidencias, que podrán extraerse y usarse por terceros, como elementos probatorios. Las evidencias electrónicas de una firma que haya sido generada previamente comprenderán la siguiente información:? Sello de tiempo: Se incluirá en la firma un sello de tiempo, en formato definido en TSP (Time-Stamp Protocol) de IETF, emitido por una Tercera Parte de Confianza, TSA (Autoridad de Sellado de Tiempo), destinado a asegurar que tanto los datos originales del documento como el token de estado de los certificados, se generaron antes de una determinada fecha.? Información de revocación: Se incluirá un token que asegure que el certificado de firma es válido. Este token lo generará una tercera parte de confianza, es decir una Autoridad de Validación (VA). El formato del mismo será una respuesta OCSP (Online Certificate Status Protocol). La interfaz de este servicio seguirá la especificación DSS (Digital Signature Service de OASIS) e incluirá elementos adicionales definidos en XAdES de ETSI. Dispondrá de al menos de los siguientes perfiles de firma no-repudiable:? Firma CMS No-Repudio. Este perfil permitirá utilizar firmas digitales que sigan el estándar CMS especificado de IETF y CAdES de ETSI.? Firma XML No-Repudio. Este perfil permitirá utilizar firmas digitales que siguen el estándar XML-Dsig de W3C y XAdES de ETSI.

17 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA En este sentido, debido a la criticidad de las aplicaciones del CNP deberán poderse configurar el acceso a diferentes TSAs internas o externas, y diferentes etapas, de tal forma que si una TSA está caída, entonces se utilizarán las demás SUBSISTEMA DE VERIFICACIÓN. Permitirá verificar la validez de las firmas que se hayan generado mediante el subsistema de firma electrónica y las que se hayan actualizado mediante el subsistema de no repudio. Para ello utilizará los servicios de una Tercera Parte Confiable (TTP) a través del protocolo OCSP (Online Certificate Status Protocol), y/o mediante conexión a una Autoridad o Plataforma de Validación que se encargue de validar en línea el estado de los certificados involucrados en la firma ofreciendo, además, el acceso directo a diferentes tipos de fuentes de información de revocación, entre las que se incluyen, acceso directo a base de datos, acceso a LDAP, acceso a ficheros, CRLs publicadas en web mediante Https, etc. Para cada certificado deberá poder configurarse uno o varios mecanismos y/o etapas de obtención de la información de revocación. Por ejemplo, que para un determinado certificado primero utilice OCSP, y en caso de fallo, se descargue la CRL correspondiente, etc. La interfaz seguirá la especificación Digital Signature Service de OASIS (DSS). Se soportarán los perfiles siguientes:? Firmas PKCS #7 y CMS. Este perfil permitirá verificar firmas electrónicas que siguen el estándar PKCS#7 de RSA, CMS de IETF y CAdES de ETSI. Este perfil se destina a verificar el conjunto de firmas que incluya un documento (firmas múltiples). También se verificarán los sellos de tiempo, así como el resto de evidencias electrónicas incluidas.? Firmas XML-Dsig y XAdES Este perfil permitirá verificar las firmas en formato XML definidas en XML-Dsig y XAdES por W3C y ETSI. Este perfil se destina a verificar todos los tipos de firmas (envolventes, incrustadas o separadas), así como los sellos de tiempo y las evidencias electrónicas que el documento pueda incluir.? Firmas S/MIME Este perfil permitirá la verificación de los mensajes seguros de correo electrónico de acuerdo con los formatos S/MIME definidos por IETF.? Firmas PDF Este perfil permitirá la verificación de las firmas de los documentos PDF de acuerdo con el formato definido por Adobe reflejado en las recomendaciones de PDF-Sig de IETF SUBSISTEMA DE ENCRIPTACIÓN. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

18 18 Permitirá cifrar y descifrar datos según el formato de CMS de IETF CMS, PKCS #7 de RSA y el estándar de cifrado XML de W3C XML-Enc, obteniendo los certificados de cifrado de los destinatarios Se soportarán los perfiles siguientes:? Cifrado PKCS #7 y CMS? Cifrado XML-Enc SUBSISTEMA DE GESTIÓN DE CLAVES. Se destina a permitir el acceso utilizando XML a la generación, registro, consulta, verificación, revocación, etc de claves públicas, estandarizando de esta forma el acceso a funciones de Autoridad de Certificación (CA), Autoridad de Registro (RA) y Autoridad de Validación (VA). Permitirá acceder al servicio mediante clientes ligeros basados íntegramente en XML CUSTODIA DE DATOS. Se destina a cumplir los siguientes requerimientos:? Permitirá el almacenamiento / recuperación de documentos, sellado / resellado de documentos firmados y emisión de recibos como justificantes de la entrega a la plataforma de un documento para su custodia.? Permitirá utiliza repositorios múltiples para la custodia, facilitando la salvaguarda de documentos en diferentes repositorios en función de lo que se defina por políticas en la administración. Se compone de los siguientes elementos: SUBSISTEMA DE CUSTODIA DE FIRMA. Permitirá asegurar el no repudio de una firma electrónica durante el período de tiempo que establezca la normativa corporativa y/o el marco legislativo aplicable, reafirmando la validez de las evidencias electrónicas de la misma a lo largo del tiempo de forma periódica y automatizada. Este subsistema custodiará y mantendrá los datos de validación de las firmas electrónicas longevas, encargando de forma periódica al subsistema correspondiente que actualice dicho material criptográfico, antes de que el sello de tiempo expire, o los algoritmos, claves y otros datos criptográficos usados sean vulnerables. El subsistema podrá ser utilizado por otros servicios y aplicaciones para acceder a los datos de verificación de firma para verificar una firma electrónica concreta. Los documentos y las firmas de éstos se almacenarán en el Repositorio de Documentos.

19 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA Dispondrá de los siguientes servicios, que se prestarán con las debidas condiciones de autenticación y autorización:? Archivo de documentos una vez firmados? Consulta del estado de archivo de un documento firmado.? Verificación del estado de un documento firmado.? Exportación o lectura de un documento firmado.? Eliminación de un documento firmado SUBSISTEMA DE CUSTODIA DE DATOS CRIPTOGRAFICOS. Se destina a asegurar a lo largo del tiempo los certificados digitales usados por los distintos intervinientes en el proceso de firma electrónica, así como las credenciales, el mecanismo de autenticación y los privilegios de acceso a la información de los mismos. Los objetos que contienen claves y certificados estarán autoprotegidos por hardware. El sistema debe contemplar a lo largo del tiempo y de forma transparente los siguientes aspectos:? Los funcionarios del centro directivo podrán renovar sus certificados, o podrán cambiar sus atributos.? El centro directivo podrán cambiar de infraestructura de certificación.? Los mecanismos de control de acceso pueden cambiar a lo largo del tiempo.? Los accesos a los datos protegidos, se deben auditar cuando se acceda o se intente acceder a éstos. Este subsistema se encargará de:? Proteger las claves de cifrado de datos a lo largo del tiempo y entregarlas únicamente a los usuarios explícitamente autorizados, para lo cual utilizará un HSM.? Custodiar los documentos, cifrados con las claves adecuadas y entregarlos únicamente a los usuarios explícitamente autorizados.? Procurar el adecuado nivel de protección del material criptográfico a lo largo del tiempo, así como la fortaleza del mecanismo de comunicación con los usuarios autorizados, asegurando de esta forma la longevidad del archivo. También podrá gestionar los documentos, cifrándolos, almacenándolos en el repositorio de documentos, y descifrándolos. Para lo cual, cuando una entidad solicite el cifrado de datos, debe hacerlo para un dominio de confidencialidad representado por una política concreta. Permitirá implementar un sistema de clasificación de la información en el que los datos cifrados se puedan asociar a un grupo de usuarios, que pertenezcan a un dominio de confidencialidad, y sólo estos usuarios puedan tener acceso a ellos. Dispondrá de los siguientes servicios, que se prestarán con las debidas condiciones de autenticación y autorización:? Archivo de documentos cifrados? Consulta del estado de archivo de un documento cifrado. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

20 20? Apertura de un documento cifrado.? Exportación o lectura en formato confidencial de un documento cifrado.? Eliminación de un documento cifrado. Este subsistema también podrá ser utilizado por otros servicios y aplicaciones para acceder a las claves de cifrado o a los datos de verificación de firma para verificar una firma electrónica concreta REPOSITORIO DE DOCUMENTOS. Cumplirá los siguientes requisitos:? Permitirá gestionar los documentos que se entregan para su salvaguarda, y además se guardará información relativa a su validación (CRLs, respuestas OCSP, cadenas de certificación, etc.), datos de resellados y la información de retención y expiración del documento.? Contendrá la siguiente información: o Identificador del documento o Repositorio donde está guardado o Fechas de alta en el sistema. o Fechas de resellados. o Usuario que le dio de alta en el sistema. o Información relacionada con los accesos que haya podido tener el documento.? Permitirá realizar consultas sobre documentos que estén en custodia sin acceder directamente al repositorio o repositorios donde están guardados, separándose con ello las operaciones de consultas de las operaciones de acceso a documentos SUBSISTEMA DE ADMINISTRACIÓN. Encargado de la realización de las tareas de administración del sistema de servicios de firma. Dispondrá una consola de administración que permitirá, a través de un navegador, administrar y acceder a toda la información del sistema de una forma uniforme y centralizada. Dispondrá de al menos las siguientes funcionalidades:? Permitirá la gestión de las Autoridades de Certificación, las Autoridades de Validación y las Autoridades de Sellado de Tiempo.? Permitirá definir un conjunto de reglas y acciones a aplicar en función la forma de autenticación, de la entidad autenticada y del recurso solicitado.? Permitirá configurar el uso de las claves privadas: firma, cifrado, descifrado, fechado (sellado). También permitirá configurar grupos de credenciales (pares de clave privada y pública junto al certificado) que conjugan credenciales y el uso que se le desea dar: firma, cifrado, sellado, etc

21 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA? Permitirá definir y modificar las políticas a aplicar en la generación de firmas electrónicas.? Permitirá definir y gestiona las políticas de verificación de firma electrónica, incluyendo las de validación de certificados digitales.? Permitirá definir la configuración de componentes de servicio propios de la sistema y la configuración de las bases de datos, directorio, etc? Permitirá la consulta de los eventos generados por todos los componentes de servicio del sistema. Se valorará adecuadamente la integración de las funciones de la consola con las aplicaciones de gestión del centro directivo SUBSISTEMA DE AUDITORIA. Encargado de realizar funciones de auditoría. Proporcionará la trazabilidad de toda la operativa del sistema. Todas las operaciones que se pueden llevar a cabo en cualquiera de los componentes del sistema (control de acceso, custodia, criptografía, administración e incluso auditoría) serán registradas como trazas en ficheros de auditoría que posteriormente podrán ser analizados por auditores desde la interfaz gráfica del módulo. En estos ficheros de auditoría se recogerá:? Cuando se hizo la operación? Quién la realizó? Qué operación realizó? Cual fue el resultado de la operación Además de los ficheros de trazas de auditoría también existirán podrán ser consultadas los ficheros de trazas de actividad del sistema que registran el comportamiento de los servicios para todas las solicitudes de operación que reciben. Dispondrá de funciones para consulta y realización de informes sobre los controles de auditoría de cualquiera de los módulos de la Plataforma SISTEMA PORTAFIRMAS. El Sistema de Portafirmas, deberá permitir al usuario realizar tanto la firma electrónica de los documentos generados por el mismo, como la de aquellos documentos generados por otros usuarios o aplicaciones corporativas que requieran de su firma. Este sistema operará de forma totalmente compatible y en conjunción con el sistema de firma electrónica descrito en apartados anteriores. En cuanto al licenciamiento del software no existirá ninguna limitación en cuanto al número de usuarios que utilicen el Sistema Portafirmas CARACTERISTICAS TECNICAS. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

22 22 El sistema de portafirmas utilizara un servidor seguro configurado en alta disponibilidad, para garantizar la confidencialidad y seguridad de las comunicaciones, cuyas características técnicas serán especificadas de forma justificada por el licitador, de tal forma que soporte la carga de trabajo prevista en el presente contrato. Dicho servidor operará de forma totalmente compatible con el entorno tecnológico del centro directivo. Los formatos de firma soportados serán los descritos en el sistema de firmas electrónicas, y permitirá incluir elementos como sellos de tiempo e información sobre la validación o evidencias del estado de los certificados utilizados. Este sistema permitirá la utilización no solo de los certificados del DNIe, sino los de cualquier otro Prestador de Servicios de Certificación reconocido por la administración (CNP, CERES-FNMT, ). Permitirá la utilización tanto de certificados alojados en un dispositivo criptográfico como en software. Su arquitectura será modular para que la DGPGC (CNP) pueda incorporar nuevos componentes y funcionalidades, si se estima necesario. Estará desarrollado según los estándares descritos en el sistema de firma electrónica, para que sea adaptable a diversos entornos y escenarios de ejecución de forma sencilla. A tal efecto dispondrá o se desarrollarán los siguientes componentes para la firma electrónica en puestos clientes:? Componente ActiveX para escenarios Microsoft con Internet Explorer sobre Windows.? Componente ligero J2EE para cualquier tipo de escenario (Netscape, Mozilla, etc)? Componente pesado J2EE para cualquier tipo de escenario y firma en XAdEs Internet Explorer, Netscape, Mozilla, etc). Dispondrá de un interface para que las diferentes aplicaciones corporativas puedan enviar de forma automática documentos a los usuarios para su firma. Permitirá la firma de cualquier tipo de documento de los reconocidos (MS-Office, PDF, DAT, ZIP, BIN, HTML, etc). Dispondrá de un motor de work flow, que permita definir un flujo o circuito de firma para cada tipo de documento. El sistema proporcionará una interfaz web para su administración y configuración Dicho software será totalmente compatible con el entorno de explotación del centro directivo CARACTERISTICAS FUNCIONALES DOCUMENTOS. El portafirmas debe soportar el envío de anexos, existiendo la posibilidad de que estos también vayan firmados. El sistema permitirá incluir información sobre los documento a firmar:

23 MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA DIVISIÓN DE COORDINACIÓN ECONÓMICA Y TÉCNICA AREA DE INFORMÁTICA? Título, descripción y tema.? Tipo de documento? Fecha de alta, fecha de última actuación, y fecha de caducidad? Nombre y correo electrónico del remitente? Aplicación que envía el documento? Importancia? Información de los anexos y descripción.? Información de los firmantes: nombre y apellidos, DNI, etc., para el caso de firmas múltiples.? Información del estado de las firmas, para el caso de firmas múltiples.? URL del documento. El sistema deberá proporcionar capacidades de redirección web y envío de correos al remitente del documento OPERACIONES. El sistema deberá permitir realizar mediante un proceso en bloque y automático diferentes acciones sobre los documentos seleccionados por el usuario, tales como:? Firmar documentos, con selección previa del certificado.? Rechazar documentos, especificando el motivo.? Marcar / desmarcar documentos como revisados.? Descargar los documentos al PC del usuario.? Otros que se determinen. También se podrán realizar dichas acciones de forma unitaria FLUJO DE FIRMA. Permitirá definir cualquier flujo de firma desde un único firmante hasta los más complejos por cada tipo de documento que se envía a firmar, y de forma independiente del resto, para lo cual se especificará en cada una de las etapas los posibles firmantes y el número mínimo de ellos que deben firmar electrónicamente para completar el flujo de firma. Se podrá configurar el número de firmantes para un documento, siendo este número opcional u obligatorio. El sistema permitirá la firma de por los siguientes métodos:? Firma en paralelo. Se corresponde con procedimientos en los que es necesario que varios usuarios firmen un documento, pero no existe un orden necesario en las firmas, procedimientos donde es necesario que varios usuarios validen el documento para su aprobación.? Firma en serie. Se corresponde con flujos de trabajo en los que, no sólo son importantes las firmas sino que además es necesario que estas se produzcan en un orden determinado.? Firma delegada. La delegación de la firma en otro usuario, lo que nos permite contemplar las ausencias por diferentes motivos. En cuyo caso el firmante podrá activar o desactivar los usuarios a los que delega la firma. CORREO ELECTRÓNICO: Carretera Escorial Guadarrama Km 5, El Escorial TEL FAX

CONTRATO DE SERVICIOS PLIEGO DE DE PRESCRIPCIONES TÉCNICAS SISTEMA DE ADJUDICACIÓN: PROCEDIMIENTO ABIERTO TRAMITACIÓN: ORDINARIA

CONTRATO DE SERVICIOS PLIEGO DE DE PRESCRIPCIONES TÉCNICAS SISTEMA DE ADJUDICACIÓN: PROCEDIMIENTO ABIERTO TRAMITACIÓN: ORDINARIA Defensor del Pueblo CONTRATO DE SERVICIOS PLIEGO DE DE PRESCRIPCIONES TÉCNICAS SISTEMA DE ADJUDICACIÓN: PROCEDIMIENTO ABIERTO TRAMITACIÓN: ORDINARIA DESCRIPCIÓN DEL TRABAJO: ADJUDICACIÓN DEL CONTRATO DE

Más detalles

TrustedX - Gestión de claves de cifrado

TrustedX - Gestión de claves de cifrado TrustedX - Gestión de claves de cifrado Whitepaper Edificio Valrealty C/ Basauri, 17 Edifico B Pl. Baja Izq. Of. B 28023 Madrid (SPAIN) Tel.: +34 91 7080480 Fax: +34 91 3076652 World Trade Center (Edif.

Más detalles

Infraestructura para la Criptografía de Clave Pública

Infraestructura para la Criptografía de Clave Pública Infraestructura para la Criptografía de Clave Pública Juan Talavera jtalavera@cnc.una.py Criptografía de Clave Simétrica Criptografía de Clave Pública Algunos algoritmos criptográficos Clave simétrica

Más detalles

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO

GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO GUÍA PARA DESARROLLADORES CON EL DNI ELECTRÓNICO CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) OCTUBRE 2007 ÍNDICE 1. INTRODUCCIÓN 3 2. DESCRIPCIÓN DEL USO DEL DNI ELECTRÓNICO 5 2.1. Establecimiento

Más detalles

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009

REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 REPÚBLICA DE PANAMÁ Ministerio de Comercio e Industrias Dirección Nacional de Comercio Electrónico DGCE-EPKI-SP-001-2009 Por medio de la cual se establece la Guía de estándares técnicos y la información

Más detalles

Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Usuarios

Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Usuarios Acuerdo de Nivel de Servicio de la Plataforma de validación y firma electrónica @firma del MINHAP para Organismos Autor: Tipo de Documento: Grupo de Trabajo: Versión: 2.8 Fecha: 14/04/2015 Fichero: Ministerio

Más detalles

CUSTODIA DIGITAL como garantía de la validez legal de los Documentos Electrónicos eadministración Segura

CUSTODIA DIGITAL como garantía de la validez legal de los Documentos Electrónicos eadministración Segura CUSTODIA DIGITAL como garantía de la validez legal de los Documentos Electrónicos eadministración Segura Eduardo López Rebollal Responsable Administración Electrónica Grupo SIA Índice 1. Firma Digital

Más detalles

SealSign. Plataforma completa para la firma digital y biométrica de documentos electrónicos

SealSign. Plataforma completa para la firma digital y biométrica de documentos electrónicos SealSign Plataforma completa para la firma digital y biométrica de documentos electrónicos SealSign Plataforma de firma de documentos electrónicos accesible desde las aplicaciones de negocio y los dispositivos

Más detalles

Curso de SOA. Nivel Avanzado

Curso de SOA. Nivel Avanzado Región de Murcia Consejería de Hacienda y Administración Pública Curso de SOA. Nivel Avanzado Módulo 3 Seguridad en SOA Escuela de Administración Pública de la Región de Murcia Contenidos del MODULO 3

Más detalles

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID

ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID ANEXO CRITERIOS DE IMPLANTACIÓN, ORGANIZACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN EL AYUNTAMIENTO DE MADRID 1 - Cuestiones generales: la firma electrónica en el Ayuntamiento de Madrid. 1.1 - Certificados

Más detalles

Anexo 1 CONDICIONES TÉCNICAS EXIGIDAS

Anexo 1 CONDICIONES TÉCNICAS EXIGIDAS Anexo 1 CONDICIONES TÉCNICAS EXIGIDAS El contrato del sistema para la gestión de peticiones, quejas, reclamos sugerencias y felicitaciones PQRSF comprende las siguientes especificaciones técnicas de la

Más detalles

TrustedX - Plataforma de firma electrónica

TrustedX - Plataforma de firma electrónica TrustedX - Plataforma de firma electrónica Whitepaper Edificio Valrealty C/ Basauri, 17 Edifico B Pl. Baja Izq. Of. B 28023 Madrid (SPAIN) Tel.: +34 91 7080480 Fax: +34 91 3076652 World Trade Center (Edif.

Más detalles

@firma: Plataforma de validación y firma electrónica

@firma: Plataforma de validación y firma electrónica @firma: Plataforma de validación y firma electrónica Gabinete de Administración Electrónica D.G. Administración Electrónica y Calidad de los Servicios Consejería de Justicia y Administración Pública Junta

Más detalles

SealSign for SharePoint Gestión documental, workflow y firma digital

SealSign for SharePoint Gestión documental, workflow y firma digital SealSign for SharePoint Gestión documental, workflow y firma digital Introducción SealSign for SharePoint es una plataforma integrada de gestión documental, flujos de trabajo y firma digital que permite

Más detalles

Firma y Facturación Electrónica Autor: Miguel Ángel Oliva Gutiérrez DNI:28627618R

Firma y Facturación Electrónica Autor: Miguel Ángel Oliva Gutiérrez DNI:28627618R Firma y Facturación Electrónica Autor: Miguel Ángel Oliva Gutiérrez DNI:28627618R Introducción... 2 Plataforma de Firma Electrónica... 3 Facturación Electrónica... 5 Arquitectura Lógica de Firma y Facturación

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

Política de confianza

Política de confianza Política de confianza Preparado para: Comité CONFIA Versión: 3 01 dic 2009 Número de referencia: P 174 INF 09 09 64 Rioja 5 1ª planta 41001 Sevilla Spain admon@yaco.es www.yaco.es T 954 500 057 F 954 500

Más detalles

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA

ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA ESTÁNDARES APLICABLES EN CERTIFICACIÓN ELECTRÓNICA Las prácticas y políticas de certificación establecen un marco de estandarización de las actividades que permite la operación efectiva de la firma electrónica

Más detalles

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público

Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Signe Autoridad de Certificación Política de certificación Certification policy Certificados de sello de Administración, Órgano o Entidad de Derecho Público Versión 1.0 Fecha: 2/11/2010 Seguridad documental

Más detalles

EL PORTAFIRMAS ELECTRÓNICO CORPORATIVO (DOCELWEB)

EL PORTAFIRMAS ELECTRÓNICO CORPORATIVO (DOCELWEB) EL PORTAFIRMAS ELECTRÓNICO CORPORATIVO (DOCELWEB) Gonzalo Fernández-Victorio Jefe de Proyecto de Sistemas Informáticos Intervención General de la Administración del Estado Palabras clave DocelWeb, Portafirmas

Más detalles

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública 23/10/2008 Lic. Zorelly González Jefe de Unidad Tecnológica de Informática Centro de Ingeniería Eléctrica

Más detalles

Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura

Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura Metodología de Ingeniería del Software para el desarrollo y mantenimiento de sistemas de información del Gobierno de Extremadura Página 1 de 23 Índice del Documento 1.- Introducción... Página 4 2.- Propuesta

Más detalles

AC de PSC Advantage. PSC Advantage. Version 2.0

AC de PSC Advantage. PSC Advantage. Version 2.0 AC de PSC Advantage PSC Advantage Version 2.0 Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP 01330 Tel. 01 52 55 50 81 43 60 Tabla de contenido

Más detalles

OpenText Exceed ondemand

OpenText Exceed ondemand OpenText Exceed ondemand Acceso a aplicaciones empresariales confiable y seguro O pentext Exceed ondemand es la solución para el acceso seguro a las aplicaciones gestionadas. Ella permite que las empresas

Más detalles

Índice. » Qué es Platino» Qué ofrece Platino» Cómo es Platino. » Quién usa Platino» Recursos / documentación

Índice. » Qué es Platino» Qué ofrece Platino» Cómo es Platino. » Quién usa Platino» Recursos / documentación Índice» Qué es Platino» Qué ofrece Platino» Cómo es Platino Infraestructura técnica Bus de Servicios (ESB) Seguridad en Platino Servicios de Platino» Quién usa Platino» Recursos / documentación 2 Qué es

Más detalles

Manual usuario Empresas Plataforma intercambio seguro de fichas.

Manual usuario Empresas Plataforma intercambio seguro de fichas. ÍNDICE 1. Introducción... 5 2. Plataforma de Intercambio Seguro de Fichas... 7 3. Generación de Fichas... 8 4. Compresión de Fichas... 9 4.1 Requisitos... 9 4.2 Proceso... 9 5. Ensobrado y Firma del Envío...

Más detalles

Adquisición de un producto comercial. para la Gestión del proyecto de. Factura Electrónica

Adquisición de un producto comercial. para la Gestión del proyecto de. Factura Electrónica Adquisición de un producto comercial para la Gestión del proyecto de Factura Electrónica Índice Página 1 INTRODUCCIÓN 3 2 ÁMBITO 4 3 ALCANCE 5 3.1 REQUISITOS FUNCIONALES 6 3.1.1 Recepción de facturas 6

Más detalles

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería

Universidad de Buenos Aires. Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Universidad de Buenos Aires Facultades de Ciencias Económicas, Cs. Exactas y Naturales e Ingeniería Carrera de Especialización en Seguridad Informática Trabajo Final Federación de Identidad aplicada a

Más detalles

Gestión de la Seguridad Informática

Gestión de la Seguridad Informática Documento de Gestión de la Seguridad Informática Versión 01 ARCHIVO: ANEXO6_GESTION DE LA SEGURIDAD INFORMATICA Nº. PÁG: 1 / 6 CREADO: 11/11/a TABLA DE CONTENIDO 1. GESTIÓN DE SEGURIDAD INFORMÁTICA...

Más detalles

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo

Servicios de la TS@ TSA-@firma. Autoridad de Sellado de Tiempo Servicios de la TS@ TSA-@firma Autoridad de Sellado de Tiempo Documento nº: TSA-@Firma-Servicios V4.Doc Revisión: 004 Fecha: 03/07/2013 Período de retención: Permanente durante su período de vigencia +

Más detalles

Seguridad en la transmisión de Datos

Seguridad en la transmisión de Datos Seguridad en la transmisión de Datos David Peg Montalvo Santiago de Compostela Noviembre 2005 Índice 01 Seguridad. Ámbito de aplicación 02 Control de acceso 03 Conceptos básicos de criptografía 04 PKI

Más detalles

Banco de la República Bogotá D. C., Colombia

Banco de la República Bogotá D. C., Colombia Banco de la República Bogotá D. C., Colombia Dirección General de Tecnología Departamento de Gestión Informática DOCUMENTO TÉCNICO DE SERVICIOS NO INTERACTIVOS DEL BANCO DE LA Agosto de 2014 Versión 1.0

Más detalles

III OTRAS RESOLUCIONES

III OTRAS RESOLUCIONES 24012 III OTRAS RESOLUCIONES PRESIDENCIA DE LA JUNTA RESOLUCIÓN de 6 de octubre de 2010, de la Vicepresidenta Primera y Portavoz, por la que se aprueban las condiciones técnicas de la aplicación informática

Más detalles

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4>

DNA. Cliente WSAA Especificaciones Técnicas. Versión <1.4> DNA Cliente WSAA Especificaciones Técnicas Versión Revisiones Fecha Versión Descripción Autor 29/OCT/2007 1.0 Elaboración inicial Marcelo Alvarez 12/MAY/2008 1.1 Corrección en la sección 4.1 Marcelo

Más detalles

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados

DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados DIA 22, Taller: Desarrollo de Aplicaciones con DNIe - Validación certificados SAMUEL ADAME LORITE CONSULTOR - SAFELAYER SECURE COMMUNICATIONS S.A. 22 de Noviembre de 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA

SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA SERVICIO SaaS DE FIRMA ELECTRONICA AVANZADA matedi 2014. TITULO 1 ÍNDICE 1. ANTECEDENTES. 2.CONSULTORÍA. 3. VALORACIÓN. 4. RESUMEN. matedi 2015. 2 1. ANTECEDENTES. Las empresas llevan a cabo una serie

Más detalles

CONTROLE SU INFORMACIÓN ANTES DE QUE ELLA LE CONTROLE A USTED

CONTROLE SU INFORMACIÓN ANTES DE QUE ELLA LE CONTROLE A USTED CONTROLE SU INFORMACIÓN ANTES DE QUE ELLA LE CONTROLE A USTED Gestión integrada de documentos y procesos La gestión documental es un proceso esencial para el correcto desempeño de una empresa, siendo a

Más detalles

ffi DIRECCIÓN GENERAL DE LA POLICÍAYDE LA GUARDIA CIVIL MINISTERIO DEL INTERIOR

ffi DIRECCIÓN GENERAL DE LA POLICÍAYDE LA GUARDIA CIVIL MINISTERIO DEL INTERIOR M.t*4tt&lit#e*;! ffi.n;ratffi,ar,-fr # t!@ír.j,,-$qwl$* MINISTERIO DEL INTERIOR @ ffi DIRECCIÓN GENERAL DE LA POLICÍAYDE LA GUARDIA CIVIL CUERPO NACIONAI DE POLICÍA DI VISIÓN DE COORDINACIÓN EcoNóMrcA

Más detalles

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1

Declaración de Políticas y Procedimientos para DNSSEC en la zona.es. Red.es. Versión 1.1 Declaración de Políticas y Procedimientos para DNSSEC en la zona.es Red.es Versión 1.1 Hoja de control documental Realizado por Red.es Fecha 11/06/2014 Revisado por Aprobado por Fecha Fecha Control de

Más detalles

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA

SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA SDK (SOFTWARE DEVELOPMENT KIT) DE FIRMA ELECTRÓNICA Oscar García Reyes Business Sales Consultant. Área de Seguridad Grupo SIA Carlos Guerra Belver Consultor Técnico. Área de Infraestructuras de Seguridad

Más detalles

SISTEMA DE CIFRADO DEPARTAMENTAL MEH

SISTEMA DE CIFRADO DEPARTAMENTAL MEH SISTEMA DE CIFRADO DEPARTAMENTAL MEH Marzo de 2006 Subdirección General de Tecnologías de la Información y Comunicaciones Subsecretaría del Ministerio de Economía y Hacienda 01 Introducción 02 Alternativas

Más detalles

LA INTRANET DEL SENADO. José Ángel Alonso López Jefe del Área de Desarrollo. Dirección de Informática. Secretaría General del Senado

LA INTRANET DEL SENADO. José Ángel Alonso López Jefe del Área de Desarrollo. Dirección de Informática. Secretaría General del Senado LA INTRANET DEL SENADO José Ángel Alonso López Jefe del Área de Desarrollo. Dirección de Informática. Secretaría General del Senado 1 Palabras clave TECNOLOGÍAS PARA EL DESARROLLO DE LA ADMINISTRACIÓN

Más detalles

DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL MINISTERIO. CUERPO NACIONAL DE POLICÍA Area de Informática DEL INTERIOR

DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL MINISTERIO. CUERPO NACIONAL DE POLICÍA Area de Informática DEL INTERIOR MINISTERIO DEL INTERIOR DIRECCIÓN GENERAL DE LA POLICÍA Y DE LA GUARDIA CIVIL CUERPO NACIONAL DE POLICÍA Area de Informática PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE MANTENIMIENTO DEL

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE 1. OBJETO... 2 2. ANTECEDENTES Y SITUACIÓN ACTUAL... 2

PLIEGO DE PRESCRIPCIONES TÉCNICAS ÍNDICE 1. OBJETO... 2 2. ANTECEDENTES Y SITUACIÓN ACTUAL... 2 PROCEDIMIENTO NEGOCIADO SIN PUBLICIDAD PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS PARA EL DESARROLLO DE COMPONENTES PARA LAS APLICACIONES DE ADMINISTRACIÓN ELECTRÓNICA DEL SENADO PLIEGO DE PRESCRIPCIONES

Más detalles

Política de Validación de Certificados

Política de Validación de Certificados de Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su

Más detalles

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN

SERVICIOS MÓDULOS FUNCIONALIDADES DESCRIPCIÓN MANUAL Solicitud desde el Cliente de su propio Certificado de propósito Multiple (Correo, Firma Documentos, Usuario, Sellado de Fecha, etc...) El cliente dispondrá de un interfaz completamente personalizado

Más detalles

Justificación de la necesidad

Justificación de la necesidad Introducción La Administración Pública Española tiene un objetivo prioritario con su incorporación a la Sociedad de la Información de acuerdo a lo establecido en la Ley 11/2007, que no es otro que producir

Más detalles

Oracle Service Bus: Entorno de Desarrollo

Oracle Service Bus: Entorno de Desarrollo Oracle Service Bus: Entorno de Desarrollo Mayo 2012 Versión 1.1 ÍNDICE 1. Introducción al Oracle Service Bus I. Conceptos II. Ventajas del OSB III. Arquitectura Mensajería adaptable Seguridad Unificada

Más detalles

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Más detalles

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID Autor Ayuntamiento de Madrid Versión 1.0 ID. Documento (OID) OID 2.16.724.1.8.1.1.1.1.0 URL de referencia de la

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Electrónicos

Circular de Tecnología Pautas para el uso de Certificados Electrónicos ASIT 20091112 CT Pautas para el uso de Certificados Electrónicos v1 20/11/2009 Documento de Circular de Tecnología Pautas para el uso de Certificados Electrónicos Versión 01 Noviembre 2009 ARCHIVO: ASIT

Más detalles

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez

Autenticación mediante DNI electrónico. Alberto Sierra Fernández Natalia Miguel Álvarez Autenticación mediante DNI electrónico Alberto Sierra Fernández Natalia Miguel Álvarez Índice 1. Definición 2. Funcionamiento 3. Certificado de autenticación del DNIe 4. Validación del certificado: OCSP

Más detalles

Administración electrónica. Los servicios de certificación n de la FNMT - RCM

Administración electrónica. Los servicios de certificación n de la FNMT - RCM Administración electrónica Los servicios de certificación n de la FNMT - RCM ÍNDICE Antecedentes FNMT RCM: Proveedor de Servicios de Certificación Servicios de Certificación FNMT Autoridad de Certificación

Más detalles

Beneficios estratégicos para su organización. Beneficios

Beneficios estratégicos para su organización. Beneficios La solución ideal para controlar la totalidad de su infraestructura IT mediante un inventario automatizado, control remoto y Gestión de activos informáticos. Beneficios Características Inventario actualizado

Más detalles

ESB NORMATIVA DE DESARROLLO DE PROYECTOS

ESB NORMATIVA DE DESARROLLO DE PROYECTOS ESB NORMATIVA DE DESARROLLO DE PROYECTOS Versión 1.0 Área de Integración y Arquitectura de Aplicaciones Versión 1.0 Área de Aplicaciones Especiales y Arquitectura de Software Hoja de Control Título Normativa

Más detalles

CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS

CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS UNIVERSIDAD DE JAÉN CONTRATO DE SUMINISTROS PLIEGO DE PRESCRIPCIONES TÉCNICAS OBJETO DEL CONTRATO: SUMINISTRO DE EQUIPAMIENTO PARA EL SISTEMA DE CONEXIÓN VPN-SSL. NÚMERO DE EXPEDIENTE 2012/17 PROCEDIMIENTO

Más detalles

ALCANCE DE LOS SERVICIOS Y PLIEGO DE PRESCRIPCIONES TÉCNICAS

ALCANCE DE LOS SERVICIOS Y PLIEGO DE PRESCRIPCIONES TÉCNICAS ALCANCE DE LOS SERVICIOS Y PLIEGO DE PRESCRIPCIONES TÉCNICAS DISEÑO, DESARROLLO, IMPLANTACIÓN Y MANTENIMIENTO DE UNA PLATAFORMA INFORMÁTICA PARA LA ReTBioH I. OBJETO El objeto del presente pliego lo constituye

Más detalles

PKI INTERNA EN EL MINISTERIO DEL INTERIOR

PKI INTERNA EN EL MINISTERIO DEL INTERIOR PKI INTERNA EN EL MINISTERIO DEL INTERIOR Francisco Romero Royo Jefe del Área de Redes y Comunicaciones S. G. del Centro de Sistemas de Información. Subsecretaría. Ministerio del Interior 1 Blanca PKI

Más detalles

Subdirección General de Tecnologías y Sistemas de Información Descripción de la Plataforma

Subdirección General de Tecnologías y Sistemas de Información Descripción de la Plataforma Descripción de la Plataforma Octubre 2014 Descripción y objetivos Normativa aplicable Catálogo de servicios Integración con sistemas externos Consola de Administración Aplicaciones cliente integradas con

Más detalles

attend : Enterprise Service Management

attend : Enterprise Service Management attend : Enterprise Service Management INFOLAN Caring for your service Ámbitos Incidencias Problemas Peticiones de Cambio Reclamaciones Repositorio de Activos Gestión Servicios Gestión Configuraciones

Más detalles

Estos servicios han de ser prestados satisfaciendo las siguientes propiedades:

Estos servicios han de ser prestados satisfaciendo las siguientes propiedades: 1. 1. Introducción. En los últimos tiempos el fenómeno Internet está provocando cambios tanto tecnológicos como culturales que están afectando a todos lo ámbitos de la sociedad, con una fuerte repercusión

Más detalles

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos Camerfirma Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos AC Camerfirma Camerfirma nace como proyecto del Consejo Superior de Cámaras de Comercio en

Más detalles

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN AUTORIDAD CERTIFICADORA ANDES SCD Versión 1.4 NOVIEMBRE 2011 Índice de contenido Introducción... 8 1. Presentación del documento... 8 1.1. Nombre del documento

Más detalles

Manual de usuario v.3.2.2. Noviembre 2014 MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS

Manual de usuario v.3.2.2. Noviembre 2014 MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS MINISTERIO DE ECONOMÍA Y HACIENDA DE PRESUPUESTOS Y GASTOS Subdirección General de Aplicaciones de Contabilidad y Control Manual de usuario v.3.2.2 Noviembre 2014 CORREO ELECTRÓNICO CSC@igae.meh.es ÍNDICE

Más detalles

Servicios Web y Firma Electrónica en los Procesos de las AAPP 25/01/2005

Servicios Web y Firma Electrónica en los Procesos de las AAPP 25/01/2005 Servicios Web y Firma Electrónica en los Procesos de las AAPP 25/01/2005 Fernando García Vicent Director de Tecnología fgarcia@grupoburke.com El modelo de la e-administracióne Organismos: Orientados al

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Tabla

Más detalles

Escenarios de uso ISS (Innovery Security Services) Documentación proceso y gestión PKI

Escenarios de uso ISS (Innovery Security Services) Documentación proceso y gestión PKI 1 2 La solución IEESS Características Funcionalidades Generación y verificación de firma Firma remota, síncrona, asíncrona Portafirma Escenarios de uso ISS (Innovery Security Services) Ciclo de vida de

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

White Paper Help Desk Intranet

White Paper Help Desk Intranet 2004 Koala Developers Versión del documento: 2.0.8 White Paper Help Desk Intranet Autor: Departamento de Comercialización Última modificación: Abril de 2004 1 Contenido 2 Quién debería leer este documento?...3

Más detalles

2.3.5 Capa de sesión. Protocolos

2.3.5 Capa de sesión. Protocolos 2.3.5 Capa de sesión Protocolos RPC El RPC (del inglés Remote Procedure Call, Llamada a Procedimiento Remoto) es un protocolo que permite a un programa de computadora ejecutar código en otra máquina remota

Más detalles

CERTIFICACIÓN ELECTRÓNICA. De Uso Público

CERTIFICACIÓN ELECTRÓNICA. De Uso Público CERTIFICACIÓN ELECTRÓNICA 2014 Certificado Electrónico (CE) Es un documento electrónico emitido por un Proveedor de Servicios de Certificación (PSC), que vincula a un usuario (signatario) con su clave

Más detalles

LOGO. Modulo 2. Carlos Villanueva

LOGO. Modulo 2. Carlos Villanueva SSO5501 Hardening de un Sistema Operativo de Red LOGO Modulo 2 Carlos Villanueva Introduccion Hardering, del ingles Endurecimiento, se refiere al proceso de segurizar un Sistema o Aplicación Objetivos

Más detalles

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 16 CUALIFICACIÓN SISTEMAS DE GESTIÓN DE INFORMACIÓN PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC304_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE SERVIR DE BASE PARA MODERNIZACIÓN WEB MUNICIPAL

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE SERVIR DE BASE PARA MODERNIZACIÓN WEB MUNICIPAL PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE SERVIR DE BASE PARA MODERNIZACIÓN WEB MUNICIPAL 1 1.- OBJETO DEL CONTRATO Constituye objeto del presente pliego adjudicar la contratación de una inversión nueva

Más detalles

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica

Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES. La firma electrónica como base de la facturación n electrónica Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda CERES La firma electrónica como base de la facturación n electrónica Índice 1. Factura electrónica 2. Firma electrónica 3. Certificado electrónico

Más detalles

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción:

La inscripción sólo se realiza rellenando en Internet la ficha de inscripción: Nombre: Certified IT Professional: Administración de Sistemas Operativos Nº horas: 280 Nº alum.: 16 Inicio: 19/01/2015 Fin: 21/05/2015 Horario: 9-13h Lugar: ZARAGOZA La inscripción sólo se realiza rellenando

Más detalles

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización

CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL. Nivel 3. Versión 5 Situación RD 1201/2007 Actualización Página 1 de 17 CUALIFICACIÓN PROGRAMACIÓN DE SISTEMAS INFORMÁTICOS PROFESIONAL Familia Profesional Informática y Comunicaciones Nivel 3 Código IFC303_3 Versión 5 Situación RD 1201/2007 Actualización Competencia

Más detalles

XOLIDO SYSTEMS Tecnología Avanzada para sus Proyectos

XOLIDO SYSTEMS Tecnología Avanzada para sus Proyectos La Compañía IDI Ingeniería Informática Comunicación e Imagen Consultoría Productos y Servicios Atención al Usuario Acción Social XOLIDO SYSTEMS Tecnología Avanzada para sus Proyectos XOLIDO SYSTEMS, S.A.

Más detalles

Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de

Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de Plataforma de Administración Electrónica de la Comunidad Autónoma de la Región de Murcia Director General de Informática Consejería de Economía y Hacienda Comunidad Autónoma de la Región de Murcia Jefe

Más detalles

DNI electrónico / FNMT

DNI electrónico / FNMT DNI electrónico / FNMT Máster en Economía Digital e Industrias Creativas Miguel Vidal ETSIT, URJC Twitter: @mvidallopez Israel Herraiz ETSICCP, UPM Twitter: @herraiz 7 de octubre de 2011 Miguel Vidal /

Más detalles

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1

Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Lineamientos para Terceros Aceptantes Especificaciones Técnicas Versión 1.1 Unidad de Certificación Electrónica Infraestructura Nacional de Certificación Electrónica República Oriental del Uruguay Lineamientos

Más detalles

Facturación Electrónica

Facturación Electrónica Facturación Electrónica Introducción...2 Beneficios de la Facturación electrónica...3 Requisitos para poder emitir facturas electrónicas....4 Formato FacturaE...5 Funcionamiento de los Certificados Digitales...6

Más detalles

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB Nombre: 1. Protocolo HTTPS Hyper Text Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto),

Más detalles

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO NRC 96/2006

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO NRC 96/2006 PLIEGO DE PRESCRIPCIONES TÉCNICAS PARTICULARES CORRESPONDIENTE AL CONTRATO NRC 96/2006 1. CARACTERÍSTICAS TÉCNICAS QUE HA DE REUNIR EL OBJETO DE CONTRATO 1.1. OBJETO Este contrato tiene por objeto el servicio

Más detalles

Componentes de Integración entre Plataformas Información Detallada

Componentes de Integración entre Plataformas Información Detallada Componentes de Integración entre Plataformas Información Detallada Active Directory Integration Integración con el Directorio Activo Active Directory es el servicio de directorio para Windows 2000 Server.

Más detalles

Administración de Servicios de Internet

Administración de Servicios de Internet TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES Administración de Servicios de Internet Duración: 590 horas Precio: 0 * Modalidad: A distancia *

Más detalles

Servicio de Certificación Digital. Organización Médica Colegial de España

Servicio de Certificación Digital. Organización Médica Colegial de España Servicio de Certificación Digital de España Servicio de Certificación Digital de la Declaración de Prácticas de Certificación Entidad de Certificación de la 2 Servicio de Certificación Digital de la Control

Más detalles

Presentación. Aplicación de liquidaciones web

Presentación. Aplicación de liquidaciones web Inscrita en el R. M. de Valencia, día 9/6/95, Tomo 5271, Libro 2579 de la Secc Gral., Folio 56, Hoja nº V-434.083 N.F.I. B - 96321583 Presentación Aplicación de liquidaciones web Diciembre 2010 Liquidaciones

Más detalles

Si no tienes tu certificado digital en tu tarjeta chip es porque no quieres (Módulos PKCS#11)

Si no tienes tu certificado digital en tu tarjeta chip es porque no quieres (Módulos PKCS#11) Si no tienes tu certificado digital en tu tarjeta chip es porque no quieres (Módulos PKCS#11) Rafael Calzada Pradas Página 1 de 15 Objetivo Desmitificar los módulos PKCS#11 Fomentar la utilización de tarjertas-chip

Más detalles

Marco Normativo de IT

Marco Normativo de IT Marco Normativo de IT ES0101 Estándar de Arquitectura para los Sistemas de Información e Infraestructura del Data Center Agencia de Sistemas de Información Gobierno de la Ciudad Autónoma de Buenos Aires

Más detalles

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional

Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Declaración de Prácticas de Certificación de la Autoridad Certificadora Raíz Nacional Autoridad Certificadora Raíz Nacional AGESIC CPS de la ACRN 1 Índice 1 - Introducción... 5 1.1 - Descripción general...

Más detalles

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN REGISTRO DE CAMBIOS CAMBIO PÁGINAS AFECTADAS FECHA DE MODIFICACIÓN OBSERVACIONES LISTA DE DISTRIBUCIÓN Nº COPIA DESTINATARIO ORGANISMO / EMPRESA ÍNDICE 1. INTRODUCCIÓN...1 1.1. Objeto...1 1.2. Alcance...2

Más detalles

Infraestructura Local requerida para la implantación de la Solución de e-factura

Infraestructura Local requerida para la implantación de la Solución de e-factura Infraestructura Local requerida para la implantación de la Solución de e-factura INFORMACION DE REFERENCIA Publicado por Sector Testing & Gestión Documental de Opus Software Copyright 2013, Opus Software

Más detalles

Novell ZENworks Configuration Management para entornos de Microsoft * Windows *

Novell ZENworks Configuration Management para entornos de Microsoft * Windows * Guía GESTIÓN DE SISTEMAS Novell ZENworks Configuration Management para entornos de Microsoft * Windows * Novell ZENworks Configuration Management para entornos de Microsoft Windows Índice: 2..... Bienvenido

Más detalles

INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA

INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA INFORME EVALUACIÓN TÉCNICA PROPUESTAS Revisión propuestas convenio 0486. 20/03/2014 CÁMARA DE COMERCIO DE TUNJA Aviso Legal JHCS Todos los derechos reservados 2014. Este documento contiene información

Más detalles

ACLARACIÓN 5. Requerimiento Preguntas Respuestas

ACLARACIÓN 5. Requerimiento Preguntas Respuestas Licitación Pública Nº 06/2009 PLATAFORMA DE MIDDLEWARE BASADA EN EL FRAMEWORK DE MICROSOFT.NET, SERVICIOS DE MANTENIMIENTO, SOPORTE TÉCNICO, ASISTENCIA ESPECIALIZADA Y CAPACITACIÓN ACLARACIÓN 5 5.1 Acerca

Más detalles

LA IDENTIDAD DIGITAL COMO HERRAMIENTA DENTRO DE LA ADMINISTRACIÓN ELECTRÓNICA. FUNDAMENTOS CLAVE

LA IDENTIDAD DIGITAL COMO HERRAMIENTA DENTRO DE LA ADMINISTRACIÓN ELECTRÓNICA. FUNDAMENTOS CLAVE LA IDENTIDAD DIGITAL COMO HERRAMIENTA DENTRO DE LA ADMINISTRACIÓN ELECTRÓNICA. FUNDAMENTOS CLAVE Eduardo López Director de Tecnología Grupo SIA Oscar García Business Sales Consultant. Área de Seguridad

Más detalles

IFCT0509 Administración de Servicios de Internet (Online)

IFCT0509 Administración de Servicios de Internet (Online) IFCT0509 Administración de Servicios de Internet (Online) TITULACIÓN DE FORMACIÓN CONTINUA BONIFICADA EXPEDIDA POR EL INSTITUTO EUROPEO DE ESTUDIOS EMPRESARIALES IFCT0509 Administración de Servicios de

Más detalles

PROCEDIMIENTO ABIERTO PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS DE MIGRACIÓN DE LA PLATAFORMA DE CORREO ELECTRÓNICO DEL SENADO

PROCEDIMIENTO ABIERTO PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS DE MIGRACIÓN DE LA PLATAFORMA DE CORREO ELECTRÓNICO DEL SENADO PROCEDIMIENTO ABIERTO PARA LA ADJUDICACIÓN DEL CONTRATO DE SERVICIOS DE MIGRACIÓN DE LA PLATAFORMA DE CORREO ELECTRÓNICO DEL SENADO PLIEGO DE PRESCRIPCIONES TÉCNICAS I. OBJETO... 2 II. ANTECEDENTES Y SITUACIÓN

Más detalles

Manual de uso de la sede electrónica del CIEMAT

Manual de uso de la sede electrónica del CIEMAT Manual de uso de la sede electrónica del CIEMAT V1.0 Centro de Investigaciones Energéticas, Medioambientales y Tecnológicas Secretaría General Unidad de Programación y Modernización Julio 2014 Manual de

Más detalles