FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES"

Transcripción

1 FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES

2 INTRODUCCION A LAS FIRMAS XML Las firmas XML están diseñadas para su utilización en transacciones XML. Como toda firma digital, las firmas XML añaden autenticación, integridad de datos, y soporte al no repudio a los datos que firman. Las firmas XML tienen la ventaja respecto a las firmas que no se basan en XML (como CMS o CADES) de que permiten firmar sólo porciones específicas del árbol XML en vez del documento completo. Esta capacidad es muy útil cuando un documento tiene una larga historia en la que sus componentes son creados por diferentes autores en diferentes momentos, y hay que garantizar la integridad de cada porción. Otra ventaja de las firmas XML es que XML es la tecnología que hace posible actualmente la integración entre aplicaciones y datos, y todas las aplicaciones de firma actuales soportan XML. Una firma XML puede firmar más de un tipo de recurso. Por ejemplo, una sola firma XML podría abarcar datos HTML, JPG, XML, y una sección específica de un fichero XML. La validación de una firma requiere que el objeto de datos que fue firmado esté accesible. La propia firma XML indica por regla general la localización del objeto firmado original. Este objeto puede : ser referenciado por una URI dentro de la firma XML residir dentro del mismo recurso que la firma XML (la firma es un hermano del contenido) estar incrustado dentro de la firma XML (la firma sería el padre del contenido). tener la firma XML incrustada dentro de él (la firma sería el hijo del contenido). La desventaja principal de las firmas XML es que ocupan más espacio que las firmas basadas en CMS, que son binarias. Además de que el código de las firmas XML es más extenso, se codifican en base64, lo que multiplica adicionalmente por 4/3 su extensión. Por otro lado, el proceso de generación de una representación canónica en firmas XML causa una latencia mayor que en las firmas basadas en CMS, y requiere capacidades de proceso más elevadas.

3 POR QUE XADES? XADES es un estándar abierto basado en XMLDSIG, que lo extiende para proporcionar validez a largo plazo (sellos de tiempo, listas de revocación de certificados, etc) y el resto de requisitos necesarios para cumplir con la Directiva 1999/93/EC de la Comunidad Europea y el Consejo del 13 de Diciembre de 1999, por la que se establece un Marco Comunitario para la Firma Electrónica. Elemento Descripción FIRMA XMLDSIG : <Signature ID?> <SignedInfo> <CanonicalizationMethod /> <SignatureMethod /> <Reference> <Transforms /> <DigestMethod /> <DigestValue /> </Reference> <Reference /> etc. </SignedInfo> <SignatureValue /> <KeyInfo /> <Object /> </Signature> Signature SignedInfo CanonicalizationMethod SignatureMethod Reference Transforms (opcional) DigestMethod DigestValue SignatureValue KeyInfo (opcional) Object (opcional) Elemento raíz de la firma. Puede llevar opcionalmente identificador Contiene toda la información sobre los datos firmados e información adicional para verificación de firma Método para generar una representación canónica que iguala los documentos XML sintácticamente equivalentes Indica el algoritmo usado para firmar los datos URI que indica el objeto (u objetos) firmados Lista ordenada de transformaciones aplicadas a los datos antes de hacer el hash. Se usa en firmas enveloped para eliminar el elemento signature antes de calcular la firma. Algoritmo utilizado para obtener el hash del objeto Contiene el valor del hash del objeto Valor de la firma en base64 del elemento SignedInfo completo Información adicional para obtener las claves para la verificación de la firma. En XADES, si aparece debe contener el certificado X509 del firmante, no sólo la clave pública (como en XMLDSIG), y puede también contener la cadena de confianza completa. Elemento opcional. Puede incluir cualquier dato, como sellos tiempo, o los datos a firmar en firmas enveloping.

4 XMLDSIG XMLDSig cumple los requerimientos de Firma Electrónica Avanzada (aunque debe extenderse a XADES para cumplir todas las medidas de seguridad expuestas en [99/93/EC]) : - Se identifica con un único firmante. - Identifica al firmante. - Se crea por medios que sólo el firmante puede conocer y mantener. - Se relaciona de tal manera con los datos que firma que un cambio en ellos es detectado. Por todo ello, XMLDSig cumple los principios de integridad, autenticación y no repudio. En XMLDSig se definen tres tipos de firmas (que también existen en XADES) : - Enveloped : La firma está contenida dentro del documento que se firma. - Enveloping : La firma contiene al documento. - Detached : La firma está separada del documento firmado. En XMLDSIG, el elemento Object puede contener cualquier tipo de contenido, y XADES delimita las posibilidades en cuanto a su estructura y los tipos de elementos que puede contener, que veremos posteriormente.

5 FORMATOS DE FIRMA EN XADES Formatos de firma en XADES: XADES-BES (Basic Electronic Signature) : forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada. Se usa cuando no se ha definido una política de firma. XAdES-EPES : forma básica a la que se la ha añadido información sobre la política de firma. XAdES-T (timestamp), añade un campo de sellado de tiempo para proteger la firma contra el repudio. XADES-C (complete): añade referencias a datos de verificación (certificados y listas de revocación) a los documentos firmados, para permitir verificación y validación off-line en el futuro (pero no almacena los datos en sí mismos). XAdES-X (extended): añade sellos de tiempo a las referencias introducidas por XAdES-C para evitar que pueda verse comprometida en el futuro una cadena de certificados. XAdES-X-L (extended long-term): añade los propios certificados y listas de revocación a los documentos firmados para permitir la verificación en el futuro incluso si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran ya disponibles. XAdES-A (archivado), añade la posibilidad de timestamping periódico (por ej. cada año) de documentos archivados para prevenir que puedan ser comprometidos debido a la debilidad de la firma durante un periodo largo de almacenamiento.

6 XADES-BES XAdES-BES se construirá sobre un XMLDSig, incorporando propiedades que se incluirán, en algunos casos, entre los datos firmados (dentro del elemento <xades:signedproperties>), y en el caso de aquellas que no requieren ser firmadas, entre los datos no firmados (dentro del elemento <xades:unsignedproperties>). El cálculo de la firma se realiza, igual que en XMLDSig, sobre los datos de negocio y sobre el nuevo conjunto de propiedades <xades:signedproperties>, cuando esté presente. Esta modalidad extiende a XMLDSig, haciendo obligatorio incluir o proteger el certificado firmante dentro de la firma, utilizando una de las dos formas siguientes : - Incorporando un resumen del certificado dentro de <xades:signingcertificate>, que forma parte del elemento <xades:signedsignatureproperties>, incluído dentro de las SignedProperties. - No incorporando el elemento SigningCertificate, pero incluyendo el certificado X.509 completo dentro de <ds:keyinfo> y firmando después este elemento. Si SigningCertificate está presente en un XADES, no aplica ninguna restricción al elemento KeyInfo. Si SigningCertificate no está presente en XADES, aplican las siguientes restricciones a KeyInfo : - el elemento ds:keyinfo DEBE incluir un ds:x509data que contenga el certificado del firmante; - el elemento ds:keyinfo también DEBE contener otros certificados que formen una cadena que PUEDE alcanzar el punto de confianza; - el elemento ds:signedinfo DEBE contener un elemento ds:reference que referencie ds:keyinfo, de manera que se incluya a este último en el cálculo del valor de la firma. De este modo, el certificado del firmante es securizado por la firma.

7 XADES-BES(2) <ds:signature ID?> <ds:signedinfo> <ds:canonicalizationmethod/> <ds:signaturemethod/> (<ds:reference URI? > (<ds:transforms />)? <ds:digestmethod /> <ds:digestvalue/> </ds:reference>)+ </ds:signedinfo> <ds:signaturevalue /> (<ds:keyinfo/>)? <ds:object> <QualifyingProperties> <SignedProperties> <SignedSignatureProperties> (SigningTime) (SigningCertificate) (SignatureProductionPlace)? (SignerRole)? </SignedSignatureProperties> <SignedDataObjectProperties> (DataObjectFormat)* (CommitmentTypeIndication)* (AllDataObjectsTimeStamp)* (IndividualDataObjectsTimeStamp)* </SignedDataObjectProperties> </SignedProperties> <UnsignedProperties> <UnsignedSignatureProperties> (CounterSignature)* </UnsignedSignatureProperties> </UnsignedProperties> </QualifyingProperties> </ds:object> </ds:signature>

8 XADES-BES : PROPIEDADES FIRMADAS PROPIEDADES SignedSignature Properties : contienen elementos que califican la firma en sí misma. SigningTime : indica la fecha y la hora. En el caso de firma en cliente sin acceder a servidor, será meramente indicativa (pues la fecha en el dispositivo cliente es fácilmente manipulable) y/o será utilizada con fines distintos a conocer la fecha y hora de firma. Las políticas particulares de firma electrónica podrán determinar características y restricciones particulares respecto a generación en cliente de las referencias temporales y sincronización del reloj. SigningCertificate: contiene referencias a los certificados y algoritmos de seguridad utilizados para cada certificado. Este elemento se ha definido como una propiedad firmada, con objeto de evitar ataques de sustitución del certificado. Debe contener como mínimo el certificado del firmante, pero puede contener la cadena de certificación completa. SignatureProductionPlace : define el lugar geográfico donde se ha realizado la firma del documento. SignerRole : define el rol de la persona en la firma electrónica. En el caso de Facturae (factura electrónica), podría contener uno de los siguientes valores en el campo ClaimedRoles : supplier o emisor : cuando la firma la realiza el emisor. customer o receptor : cuando la firma la realiza el receptor. third party o tercero : cuando la firma la realiza una persona o entidad distinta al emisor o al receptor.

9 XADES-BES : PROPIEDADES FIRMADAS (2) PROPIEDADES SignedDataObjectProperties : contienen elementos que califican todos (o algunos) de los objetos de datos firmados. DataObjectFormat : define el formato del documento original, y es necesario para que el receptor conozca la forma de visualizar el documento. CommitmentTypeIndication : define la acción del firmante sobre el documento firmado (lo aprueba, lo informa, lo recibe, lo certifica, ). AllDataObjectsTimeStamp: contiene un sello de tiempo, calculado antes de la generación de la firma, sobre todos los elementos contenidos en ds:reference. Da fe de que los objetos estaban generados antes de la firma, en el momento indicado en el sello de tiempo. IndividualDataObjectsTimeStamp: contiene un sello de tiempo, calculado antes de la generación de la firma, sobre algunos de los elementos contenidos en ds:reference. Da fe de que los objetos estaban generados antes de la firma.

10 XADES-BES : PROPIEDADES FIRMADAS (3) Identificación segura del firmante en XADES Una referencia a un certificado (SigningCertificate) es un par [hash del certificado identificador del certificado] SigningCertificate contiene una lista de referencias a certificados. Uno de ellos DEBE ser una referencia al certificado del firmante. El mínimo tamaño de la lista es 1. PUEDE contener referencias y hashes de otros certificados (que pueden formar una cadena hasta el punto de confianza). Si está presente el atributo URI, indica dónde se puede encontrar el certificado referenciado. Si ds:keyinfo contiene <ds:x509issuerserial>, este valor debe ser consistente con <xades:issuerserial> del elemento Cert de SigningCertificate.

11 XADES-BES : PROPIEDADES FIRMADAS (4) Declaración segura de la Fecha de Firma y el Lugar de Producción de la firma Los datos xsd:datetime siguen la sintaxis : [-]CCYY-MM-DDThh:mm:ss[Z (+ -)hh:mm] donde la zona horaria se puede especificar como : Z (UTC) o (+ -)hh:mm

12 XADES-BES : PROPIEDADES FIRMADAS (5) Indicador del tipo de objeto de datos El atributo ObjectReference identifica al objeto de datos cuyo tipo y codificación se proporcionan. Este atributo obligatorio DEBE referenciar al elemento ds:reference de la ds:signature que se corresponda con el objeto de datos calificado por esta propiedad. <ObjectIdentifier> permite identificar el tipo de datos mediante una URI <MimeType> permite identificar el tipo MIME del objeto de datos. <Encoding> permite identificar la codificación del objeto de datos.

13 XADES-BES : PROPIEDADES FIRMADAS (6) Indicador del Tipo de Compromiso Se puede indicar explícitamente el compromiso contraído cuando se firma un objeto de datos. Identificadores predefinidos (cada uno lleva asociado una URI) : proofoforigin : prueba que el firmante reconoce haber creado, aprobado y enviado el objeto de datos firmado. proofofreceipt : prueba que el firmante reconoce haber recibido el contenido del objeto de datos firmado. proofofdelivery : prueba que un PSC ha entregado los datos firmados a un almacenamiento local donde son accesibles por el receptor. proofofsender : prueba que los datos firmados fueron enviados por la entidad que proporciona esta indicación. proofofapproval : prueba que el firmante ha aprobado el contenido del objeto de datos firmado. proofofcreation : prueba que el firmante ha creado el objeto de datos firmado. No es necesario que el firmante también haya aprobado o enviado estos datos.

14 SELLOS DE TIEMPO EN XADES (1) Sellos de tiempo en XADES. Encapsulación EncapsulatedPKIDataType es un tipo para encapsular objetos binarios (codificados en base64) que vienen de servicios relacionados con PKI (sellos de tiempo, certificados, CRLs, respuestas OCSP, etc). Todos los sellos de tiempo en XADES (T, X, A) utilizan el objeto EncapsulatedPKIDataType. El atributo Id permite referencias a este elemento particular. El atributo opcional Encoding permite especificar la codificación del objeto original (se proporcionan URIs para BER, DER, CER, PER y XER). La mayoría de los sellos de tiempo que proporcionan las TSA son RFC 3161 (ASN.1). OASIS-DSS también ha especificado un formado para sellos de tiempo XML, que está empezando a utilizarse.

15 SELLOS DE TIEMPO EN XADES (2) Sellos de tiempo en XADES. Contenedores EncapsulatedTimeStamp es una instancia de EncapsulatedPKIDataType. XMLTimeStamp permite almacenar sellos de tiempo XML. El elemento opcional <ds:canonicalization> indica el algoritmo de representación canónica a aplicar a los conjuntos de nodos XML a firmar, previamente a la concatenación aplicada para obtener la entrada al proceso de cálculo del sello de tiempo. Si no está presente, se usa el algoritmo estándar de representación canónica. El elemento <xades:include> se usa cuando existe una necesidad de identificar explícitamente los diferentes objetos a los que se aplica el sello de tiempo.

16 SELLOS DE TIEMPO EN XADES (3) Sellos de tiempo en XADES. Contenedores (2) Se puede generar un sello de tiempo sobre TODOS los objetos de datos, o sobre objetos seleccionados de entre aquellos que son firmados por XADES. Dos nuevos elementos contenedores entre las propiedades firmadas : <xades:alldataobjectstimestamp> y <xades:individualdataobjectstimestamp>. Cualquiera de esos dos elementos da fe de que los objetos referenciados estaban generados a una hora determinada, anterior a la firma. Por otro lado, en XADES-T se añade el sello SignatureTimeStamp, que se aplica sobre la forma canónica de ds:signaturevalue, y contiene la hora de creación de la firma. El elemento <xades:include> se usa cuando hay una necesidad de identificar explícitamente los diferentes objetos sobre los que aplica el sello de tiempo. <xades:alldataobjectstimestamp> no tiene ningún elemento <Include> : la entrada al proceso de cálculo del sello de tiempo es implícita.

17 SELLOS DE TIEMPO EN XADES (4) Sellos de tiempo en XADES. Contenedores (3) Cómo se genera la entrada al proceso de cálculo de sello de tiempo en <xades:alldataobjectstimestamp> : para cada hijo <ds:reference> de un <ds:signedinfo> EXCEPTO aquel que referencia a <xades:signedproperties> : Procesarlo, y si el resultado es un conjunto de nodos XML, generar su representación canónica. Concatenar los octetos resultantes a aquellos que hayan sido obtenidos de los elementos <ds:reference> previamente procesados. <xades:individualdataobjetstimestamp> tiene un elemento <xades:include> por cada objeto de datos que contribuye a la entrada al cálculo del sello de tiempo. Generación de la entrada al proceso de cálculo del sello de tiempo : análogo al explicando en la diapositiva anterior, pero aplicado a las referencias explicitadas mediante elementos <xades:include>. Se puede calcular el sello de tiempo colectivamente sobre más de un objeto de datos.

18 SELLOS DE TIEMPO SOBRE OBJETOS DE DATOS (1) Sellos de tiempo con referencias implícitas <xades:alldataobjetstimestamp> no tiene ningún elemento <xades:include> (identificación implícita de los objetos que contribuyen a la entrada para el cálculo del sello de tiempo).

19 SELLOS DE TIEMPO SOBRE OBJETOS DE DATOS (2) Sellos de tiempo con referencias explícitas <xades:individualdataobjetstimestamp> tiene un elemento <xades:include> por cada objeto de datos al que aplica el sello de tiempo, y que es referenciado por un <ds:reference>. Concatenar resultado de cada objeto obtenido a través de referencia, y generar forma canónica.

20 XADES-BES : PROPIEDADES NO FIRMADAS CounterSignature: contiene una firma de la firma referenciada por este elemento (es decir, una contrafirma)

21 XADES-EPES (1) XAdES-EPES extiende XADES-BES mediante la incorporación de un elemento SignaturePolicyIdentifier, que se ubicará en las propiedades firmadas. Este elemento indica que se debe usar una política de firma para la validación de la firma. La política de firma es un conjunto de reglas para la creación y validación de una firma electrónica, bajo las cuales se puede determinar que una firma es válida. SignaturePolicyIdentifier debe incluir los siguientes contenidos en sus elementos constitutivos : Una referencia explícita al documento de política de firma. Para ello aparecerá el OID que identifique la versión concreta de la política de firma o la URL de su localización. <xades:sigpolicyid> <xades:identifier> </xades:identifier> La huella digital del documento de política de firma correspondiente y el algoritmo utilizado, en el elemento <xades:sigpolicyhash>, de manera que el verificador pueda comprobar, calculando a su vez este valor, que la firma está generada según la misma política de firma que se utilizará para su validación. Además, puede incluir opcionalmente elementos calificadores que completen la información sobre esa política de firma.

22 XADES-EPES (2) Para verificar un XAdES-EPES, se tiene que comprobar, además de todo lo que se hace con XADES-BES, que el Hash de la política se corresponde con una política de firmado aceptada por la administración. Y por supuesto, se deben seguir las directrices especificadas en dicha política para la verificación. Aún asumiendo una política de firma común a la AGE, que sigan todos sus organismos, ésta puede tener varias versiones, y se deberá comprobar que el OID es aceptado y que el hash de dicho documento coincide con el referido en SigPolicyHash.

23 XADES-EPES (3) Identificando de manera segura la Política de Firma en XADES : SignaturePolicyId : Identifica la política de firma. Usa un URI para identificar la política. Si el identificador es un OID, se puede construir una URN según indica la RFC 3061 ( Un Espacio de Nombres de Identificadores de Objetos ). Puede incluir descripciones en texto de la política de firma. Puede incluir una lista de referencias a documentación explicativa adicional. ds:transforms (opcional) puede contener transformaciones a aplicar sobre el documento de política de firma previamente al cálculo del hash xades:sigpolicyhash incluye el algoritmo de hashing y el valor del hash calculado sobre el resultado de aplicar las transformaciones anteriotes al documento que define la política de firma. xades:sigpolicyqualifiers incluye calificadores de la firma. Se han definido hasta el momento dos calificadores de firma : Una URL en la que se puede obtener una copia de la política de firma; Un aviso al usuario que se debería mostrar cuando se verifica la firma.

24 XADES-T Este perfil añade un time-stamp sobre ds:signaturevalue para proporcionar protección contra el repudio del certificado digital. El sello de tiempo contiene la hora de creación de la firma digital. Si el certificado digital con el que se firmó no fue revocado antes de esta hora, será imposible repudiar la firma. Este perfil añade el siguiente elemento dentro del elemento UnsignedSignatureProperties : * SignatureTimeStamp+ : el cálculo del sello de tiempo se realiza siempre sobre la forma canónica del elemento <ds:signaturevalue>. - Su cardinalidad es múltiple porque se permite incluir varios sellos de tiempo de distintos proveedores. Estructura típica : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> </UnsignedSignatureProperties>

25 XADES-C XML Advanced Electronic Signature with complete validation data (XAdES-C). Incluye referencias al conjunto de datos que soportan la validación de la firma electrónica (es decir, las referencias a la cadena de certificación y su información asociada sobre el estado de revocación). Este perfil es útil para aquellas situaciones en las que dicha información es archivada por una fuente externa, como un Prestador de Servicios de Certificación. Este perfil añade los siguientes elementos al perfil XADES-T dentro del elemento UnsignedSignatureProperties : CompleteCertificateRefs : contiene referencias (no los datos en sí mismos) a todos los certificados de la cadena de confianza necesaria para verificar la firma, excepto el certificado firmante. CompleteRevocationRefs : contiene referencias a las CRLs y/o respuestas OCSP usadas en la verificación de los certificados. Estructura típica : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> </UnsignedSignatureProperties>

26 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS XADES-C especifica nuevos elementos que contienen referencias a : conjunto completo de CRLs, y respuestas OCSP que se han utilizado en la validación de los certificados de firmante y CA. <xades:completerevocationrefs> / complete-revocation-references se puede elegir entre referencias a CRLs, a respuestas OCSP, o a otro material

27 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS (2)

28 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS (3) Cada referencia a CRL ( CRLRef ) incluye su hash, y opcionalmente un identificador, que a su vez contiene el nombre del Emisor de CRL, la hora de emisión, y opcionalmente el número de la CRL.

29 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS (4) Cada respuesta OCSP incluye su hash (opcional, para eliminar la ambigüedad en dos respuestas demasiado próximas entre sí en el tiempo) y su identificador, que a su vez contiene el identificador del servidor OCSP (como un nombre, o identificado por la clave del servidor) y la hora a la que se generó la respuesta (ProducedAt, de tipo xsd:datetime)

30 XADES-X XML Advanced Electronic Signature with extended validation data (XAdES-X). Incluye un time-stamp sobre las referencias a los datos de validación, o bien sobre el elemento Signature y los datos de validación mencionados. Este sello de tiempo toma en cuenta el riesgo de que cualquiera de las claves usadas en la cadena de certificación o en la información del estado de revocación puedan ser comprometidas. Esta modalidad de XADES tiene dos implementaciones alternativas : La primera añade el siguiente elemento a XADES-C dentro del elemento UnsignedSignatureProperties : RefsOnlyTimeStamp* : esta propiedad contiene un sello de tiempo aplicado sólo sobre las referencias a certificados y la información del estado de revocación. Es aplicable a referencias CRLs. La segunda añade el siguiente elemento a XADES-C dentro del elemento UnsignedSignatureProperties : SigAndRefsTimeStamp* : esta propiedad contiene un sello de tiempo computado sobre el valor de la firma, el sello de tiempo de la firma, y las referencias a certificados y estados de revocación. Es aplicable a referencias a respuestas OCSP. Ejemplo : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> <SigAndRefsTimeStamp> </SigAndRefsTimeStamp > </UnsignedSignatureProperties>

31 XADES-X (2) Si se usan referencias a respuestas OCSP : La entrada al proceso de cálculo del sello de tiempo es la concatenación de : Cadena de octetos de la representación canónica del elemento <ds:signaturevalue>. Representación canónica de cualquier <xades:signaturetimestamp> presente. <xades:completecertificaterefs> y <xades:attributecertificaterefs>. <xades:completerevocationrefs> y <xades:attributerevocationrefs>. Si se usan referencias a CRLs : La entrada al proceso de cálculo del sello de tiempo es la concatenación de : <xades:completecertificaterefs> y <xades:attributecertificaterefs>. <xades:completerevocationrefs> y <xades:attributerevocationrefs>.

32 XADES-X (3) Sellos de tiempo : Caso No Distribuido Cuando SigAndRefsTimeStamp y todas las propiedades no firmadas que comprende su sello de tiempo tienen el mismo nodo padre, esta propiedad usa el mecanismo implícito (no hay elementos <xades:include>) :

33 XADES-X (4) Sellos de tiempo : Caso Distribuido Cuando SigAndRefsTimeStamp y alguna de las propiedades no firmadas que comprende su sello de tiempo no tienen el mismo nodo padre, las aplicaciones de firma deben construir esta propiedad como sigue : No se debe generar un elemento Include que apunte a ds:signaturevalue (referencia implícita). Se generará un elemento Include para cada propiedad no firmada que deba abarcar el sello de tiempo : elementos SignatureTimeStamp, CompleteCertificateRefs, CompleteRevocationRefs.

34 XADES-XL XML Advanced Electronic Signature with extended validation data incorporated for the long term (XAdES-XL). Un beneficio fundamental de XADES es que los documentos firmados electrónicamente pueden permanecer válidos durante largos períodos, incluso si se rompen los algoritmos criptográficos subyacentes. Esta, que es la característica más importante de XADES, se llama Long Term Validation o Firma Longeva. XADES-X-L incluye los datos de validación para aquellas situaciones en las que los datos de validación no se almacenan a largo plazo en ningún otro sitio. Este perfil añade los siguientes elementos a XADES-X dentro del elemento UnsignedSignatureProperties : CertificateValues : contiene el conjunto completo de certificados que se han utilizado para validar la firma electrónica (encapsula cada certificado en base64). RevocationValues : incluye la propia información de validación (respuestas CRL u OCSP). Ejemplo : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> <SigAndRefsTimeStamp> </SigAndRefsTimeStamp > <CertificateValues> </CertificateValues> <RevocationValues> </RevocationValues> </UnsignedSignatureProperties>

35 XADES-XL : VALORES DE CERTIFICADOS El elemento <xades:certificatevalues> contiene el conjunto completo de certificados que se han usado para validar la firma electrónica, incluyendo el certificado del firmante (excepción : no es necesario incluir aquellos certificados que se encuentren presentes en el elemento ds:keyinfo de la firma). Cada elemento EncapsulatedX509Certificate es capaz de contener certificados X.509 codificados en DER, en codificación base64. El elemento OtherCertificate es un contenedor para futuros nuevos formatos de certificados que pueden aparecer.

36 XADES-XL : VALORES DE DATOS DE ESTADO DE CERTIFICADOS El elemento <xades:revocationvalues> contiene el conjunto completo de datos de estado de certificación que se han usado para verificar la firma. Debe contener todos los datos de validación referenciados dentro de <xades:completerevocationrefs>. Atributo Id para permitir referencias. Lista de valores encapsulados de CRLs u OCSPs. Contenedor OtherValues para otras formas de datos de estado de certificados.

37 XADES-A (1) XML Advanced Electronic Signature with archiving validation data (XAdES-A). Incluye sellos de tiempo adicionales para archivar firmas de forma que estén protegidas si los datos criptográficos se vuelven débiles. A lo largo de un período de tiempo pueden surgir vulnerabilidades en los algoritmos criptográficos usados para crear una firma electrónica. Antes de que estas debilidades sean probables (por ejemplo, a causa de mejoras en las técnicas de criptoanálisis o en la capacidad de proceso), se deben tomar medidas para mantener la validez de la firma electrónica. La técnica usada en XADES-A son los Datos de Validación de Archivo (archive validation data). Los Datos de Validación de Archivo consisten en sellar temporalmente el conjunto formado por los datos de validación completos, y los datos completos de certificados y revocación, junto con la firma electrónica. Además, cuando exista el riesgo de que el hash usado por el sello de tiempo ya no sea seguro, el timestamp se aplicará recurrentemente, incluyendo los sellos de tiempo previos entre el conjunto de datos que se fecha. Las TSA usan criptografía más fuerte o con claves más largas que las que se usan en los certificados de usuario. Por tanto, un sello de tiempo ofrece mayor protección contra la falsificación. Esta última puede derivarse de una rotura del algoritmo o compromiso de la clave. Este proceso de time-stamping debe repetirse iterativamente antes de que los algoritmos criptográficos empleados para generar el sello de tiempo previo dejen de ser seguros. Por tanto, los Datos de Validación de Archivo pueden incorporar múltiples sellos de tiempo anidados.

38 XADES-A (2) Ejemplo : El perfil XADES-A añade el siguiente elemento a XAdES-X-L dentro del elemento UnsignedSignatureProperties : ArchiveTimestamp+ : sello de tiempo aplicado sobre la firma electrónica y los datos completos de validación (cadena de confianza y datos de revocación). <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> <SigAndRefsTimeStamp> </SigAndRefsTimeStamp > <CertificateValues> </CertificateValues> <RevocationValues> </RevocationValues> <ArchiveTimeStamp> </ArchiveTimeStamp> </UnsignedSignatureProperties>

39 EJEMPLO DE EVOLUCION DE FIRMAS (1) Firma inicial XADES-EPES :

40 EJEMPLO DE EVOLUCION DE FIRMAS (2) Generación de XADES-T :

41 EJEMPLO DE EVOLUCION DE FIRMAS (3) Generación de XADES-C :

42 EJEMPLO DE EVOLUCION DE FIRMAS (4) Generación de XADES-X :

43 EJEMPLO DE EVOLUCION DE FIRMAS (5) Generación de XADES-A :

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura que sigue el

Más detalles

Firma electrónica in a nutshell

Firma electrónica in a nutshell Firma electrónica in a nutshell INDICE 1. Algoritmos de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido

Más detalles

Política de firma electrónica basada en certificados

Política de firma electrónica basada en certificados Política de firma electrónica basada en certificados Autor: Identificador de documento (OID): Grupo de trabajo: Versión: V 1.8 Fecha: 11/10/10 Consejo Superior de Administración Electrónica 2.16.724.1.3.1.1.2.1.8

Más detalles

Guía Rápida de aplicación de la política de firma electrónica de la AGE v1.9

Guía Rápida de aplicación de la política de firma electrónica de la AGE v1.9 Guía Rápida de aplicación de la política de firma electrónica de la AGE v1.9 Guía Rápida de aplicación de la Autor: Consejo Superior de Administración Electrónica Grupo de trabajo: MINETUR-MHAP Versión:

Más detalles

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi HERRI ADMINISTRAZIO ETA JUSTIZIA SAILA DEPARTAMENTO DE ADMINISTRACIÓN PÚBLICA Y JUSTICIA Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Más detalles

BOLETÍN OFICIAL DEL ESTADO

BOLETÍN OFICIAL DEL ESTADO Núm. 182 Sábado 30 de julio de 2011 Sec. III. Pág. 87121 III. OTRAS DISPOSICIONES MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA 13171 Resolución de 19 de julio de 2011, de la Secretaría de

Más detalles

Política de Firma Electrónica de ANF Autoridad de Certificación

Política de Firma Electrónica de ANF Autoridad de Certificación ANF Autoridad de Certificación Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 Gran Via de les Corts Catalanes 996. 08018 Barcelona (España) Teléfono: 902 902 172 (llamadas desde España)

Más detalles

Tema 3 Formatos de firma electrónica

Tema 3 Formatos de firma electrónica CURSO DE ADMINISTRACIÓN ELECTRÓNICA Tema 3 Formatos de firma electrónica Daniel Sánchez Martínez (danielsm@um.es) Proyecto Administración Electrónica Universidad de Murcia Objetivos Clasificar las diferentes

Más detalles

Política de firma electrónica basada en certificados emitidos por las jerarquías de ANF Autoridad de Certificación

Política de firma electrónica basada en certificados emitidos por las jerarquías de ANF Autoridad de Certificación Política de firma electrónica basada en certificados emitidos por las jerarquías de Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 Paseo de la Castellana,79-28046 - Madrid (España) Teléfono:

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente El Ministerio de Ciencia, Tecnología y Telecomunicaciones y la Dirección de Certificadores de Firma Digital Con fundamento

Más detalles

Firma Electrónica Avanzada

Firma Electrónica Avanzada Firma Electrónica Avanzada @agesic @ghdotta guillermo.dotta@agesic.gub.uy 1 Objetivos Introducir conceptos generales de Firma Electrónica Avanzada y de Infraestructura de Clave Pública Mostrar el marco

Más detalles

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID Autor Ayuntamiento de Madrid Versión 1.0 ID. Documento (OID) OID 2.16.724.1.8.1.1.1.1.0 URL de referencia de la

Más detalles

Condiciones de Firma Electrónica de la Plataforma SIR

Condiciones de Firma Electrónica de la Plataforma SIR MINISTERIO DE HACIENDA Y FUNCIÓN PÚBLICA SECRETARÍA GENERAL DE ADMINISTRACIÓN DIGITAL Condiciones de Firma Electrónica de la Plataforma SIR 20 de Enero de 2016 Edición v1.0 TEL: 912732445/2977 FAX: 912732904

Más detalles

Estándar técnico de firma electrónica de acto jurídico Notificación electrónica

Estándar técnico de firma electrónica de acto jurídico Notificación electrónica Estándar técnico de firma electrónica de acto jurídico Notificación electrónica Biblioteca de políticas de cumplimiento normativo de administración electrónica Información general Control documental Código

Más detalles

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones OID 2.16.188.1.1.1.2.1 Versión: 1.0 20 de Mayo, 2013 Control

Más detalles

SICRES 3.0 Presentación Ejecutiva

SICRES 3.0 Presentación Ejecutiva Presentación Ejecutiva 1 Antecedentes: El estándar SICRES 2.0 es una norma para el intercambio de asientos registrales aprobada en 1999 por el entonces Consejo Superior de Informática (actualmente Consejo

Más detalles

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares José Luis Viedma Lozano Oficina del Censo Electoral Instituto Nacional de Estadística OBJETO La

Más detalles

MANUAL SOBRE FIRMA ELECTRÓNICA

MANUAL SOBRE FIRMA ELECTRÓNICA MANUAL SOBRE FIRMA ELECTRÓNICA MANUAL SOBRE FIRMA ELECTRÓNICA ÍNDICE MANUAL SOBRE FIRMA ELECTRÓNICA 1 1.- QUÉ ES LA FIRMA ELECTRÓNICA? 4 2.- A QUÉ SERVICIOS PUEDO ACCEDER CON FIRMA ELECTRÓNICA? 5 3.-

Más detalles

LECCIÓN 5 Firma Electrónica

LECCIÓN 5 Firma Electrónica ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia

Más detalles

DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA

DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA FERNANDO PINO DIRECTOR DE TECNOLOGÍA LEGAL ALBALIA INTERACTIVA 22 DE NOVIEMBRE DE 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS Firma electrónica necesidades corporativas FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS Índice Marco Necesidad Problemáticas Seguridad PKIs y tipos de certificados Formatos de firma y su estructura Firma

Más detalles

Guía para verificar documentos firmados digitalmente.

Guía para verificar documentos firmados digitalmente. Guía para verificar documentos firmados digitalmente. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 2.0 Fecha Versión Autor(es) Aprobado Descripción 14-12-2012 1.0 Mario Alvarez C. Alexander Barquero,

Más detalles

Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE. Ministerio Secretaría General de la Presidencia

Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE. Ministerio Secretaría General de la Presidencia Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE Ministerio Secretaría General de la Presidencia Santiago, septiembre de 2011 Índice Índice... 2 Abstracto... 3 Resumen... 3 Generación

Más detalles

ESPECIFICACIONES DE FIRMA ELECTRÓNICA e-factura v 2.0

ESPECIFICACIONES DE FIRMA ELECTRÓNICA e-factura v 2.0 El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura. REFERENCIAS [XMLDSig] XML Signature Syntax and Processing [XADES]

Más detalles

LEGISLACIÓN CONSOLIDADA

LEGISLACIÓN CONSOLIDADA Resolución de 27 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de

Más detalles

Web Service Cancelación Expide Tu Factura

Web Service Cancelación Expide Tu Factura Web Service Cancelación Expide Tu Factura WSDL servicio de Cancelación ambiente de pruebas: http://cancelacion.expidetufactura.com.mx:8080/cancelacion/cancelacionpruebas?wsdll usuario: pruebas contraseña:

Más detalles

CÓMO PREPARARSE PARA UN MERCADO CON UBL & XADES?

CÓMO PREPARARSE PARA UN MERCADO CON UBL & XADES? CÓMO PREPARARSE PARA UN MERCADO CON UBL & XADES? Tecnologías habilitadoras de las competencias mercantiles en e-commerce & e-business Elton Á. Gómez B. e-mail: info@eltong.co Bogotá DC, febrero de 2016

Más detalles

Aplicaciones de la Firma Electrónica

Aplicaciones de la Firma Electrónica Aplicaciones de la Firma Electrónica CONTENIDO I.- II.- III.- IV.- Documento Tradicional Documento Electrónico Seguro Marco legal Conclusión I.- Documento Tradicional EL DOCUMENTO TRADICIONAL TIENE UNA

Más detalles

ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN Los estándares criptográficos recomendados se listan en el estándar ETSI TS 102 176-1, a excepción de los algoritmos de generación de claves RSA 1024,

Más detalles

Firma Digital en SOA

Firma Digital en SOA Firma Digital en SOA Agenda SOAP XML - Signature WS-Digital Signature Métodos de Canonicalización 2 SOAP - Se creó como una forma de transporte en XML de un ordenador a otro a través de una serie de protocolos

Más detalles

POLÍTICA DE SERVICIOS DE VALIDACIÓN DE CERTIFICADOS EN LÍNEA DE VITSA

POLÍTICA DE SERVICIOS DE VALIDACIÓN DE CERTIFICADOS EN LÍNEA DE VITSA Prestador de Servicios de Certificación VIT S.A. POLÍTICA DE SERVICIOS DE VALIDACIÓN DE CERTIFICADOS EN LÍNEA DE VITSA (POLÍTICA VA VITSA) Documento: POLITICA VA VITSA Fecha: martes, 12 de agosto de 2014

Más detalles

Guía para verificar documentos firmados digitalmente.

Guía para verificar documentos firmados digitalmente. Guía para verificar documentos firmados digitalmente. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 1.0 Fecha Versión Autor(es) Aprobado Descripción 14-12-2012 1.0 Mario Alvarez C. Alexander Barquero,

Más detalles

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR Interoperabilidad de los servicios telemáticos de la Administración Pública de la CAC Página 1 de 10 MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR MIGRACIÓN

Más detalles

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017.

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017. INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS V.1.1-20/04/2017. ÍNDICE 1.- LA FIRMA ELECTRÓNICA... 2 1.1.- LEY 59/2003, DE 19 DE DICIEMBRE, DE FIRMA ELECTRÓNICA... 2 1.2.- LOS

Más detalles

Conceptos de Criptografía Normativa de firma electronica Firma electrónica

Conceptos de Criptografía Normativa de firma electronica Firma electrónica Conceptos de Criptografía Normativa de firma electronica Firma electrónica INDICE 1. CONCEPTOS DE CRIPTOGRAFIA 2. NORMATIVA DE FIRMA ELECTRONICA 3. CONCEPTOS DE FIRMA ELECTRONICA PRINCIPALES CRITERIOS

Más detalles

ANEXO APLICACIÓN DE FIRMA

ANEXO APLICACIÓN DE FIRMA ANEXO APLICACIÓN DE FIRMA Como se ha comentado anteriormente, uno de los principales usos del DNI electrónico es la realización de firma electrónica. Para utilizar esta funcionalidad de firma, numerosas

Más detalles

DECLARACIÓN INFORMATIVA TSA

DECLARACIÓN INFORMATIVA TSA DECLARACIÓN INFORMATIVA TSA CAMERFIRMA SELLO DE TIEMPO Versión 1.1 Idioma: Castellano Fecha: Marzo 2017 Estado del documento: Activo Información sobre el documento Nombre: Código Declaración Informativa

Más detalles

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN - A11.1 - EC/PKI X.509 V3 Formatos Estándar para Certificados de Claves Públicas X.500, X.501, X.509, X.521 Estándar Asimétrico RSA RSA 1024/2048 bits

Más detalles

Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF).

Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF). Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF). Versión 00-28/02/2012 Obligación de la validación de la firma de las facturas

Más detalles

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN REGISTRO DE CAMBIOS CAMBIO PÁGINAS AFECTADAS FECHA DE MODIFICACIÓN OBSERVACIONES LISTA DE DISTRIBUCIÓN Nº COPIA DESTINATARIO ORGANISMO / EMPRESA ÍNDICE 1. INTRODUCCIÓN...1 1.1. Objeto...1 1.2. Alcance...2

Más detalles

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos La Firma Digital Tabla de Contenidos 7. La Firma Digital... 2 Infraestructura de clave pública... 2 Situación en la administración pública... 3 7.1 Firma Digital con Outlook (Windows, MacOS)... 4 7.2 Firma

Más detalles

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO Factura Electrónica CÓDIGO: T-5.020.00.001-000005 Índice Índice... 2 Actualizaciones... 3 Introducción... 3 Servicios Disponibles... 3 WS_eFactura_Consultas

Más detalles

Manual del desarrollador Servicio de Sello Electrónico y Copia Electrónica

Manual del desarrollador Servicio de Sello Electrónico y Copia Electrónica Interoperabilidad de los servicios telemáticos de la Administración Pública de la CAC Página 1 de 21 Manual del desarrollador Servicio de Sello Electrónico y Copia Electrónica Rev. Fecha 0 09/06/10 Descripción

Más detalles

Ciencia con Juristas

Ciencia con Juristas Ciencia con Juristas Cuando la Administración Pública se torna en e-administración Daniel Sánchez Martínez (danielsm@um.es) Área de Ingeniería Telemática Departamento de Ingeniería de la Información y

Más detalles

Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Alexander Barquero Elizondo

Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Alexander Barquero Elizondo Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Alexander Barquero Elizondo Director Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones

Más detalles

Firma Electronica Avanzada

Firma Electronica Avanzada Firma Electronica Avanzada La Firma Electrónica Avanzada es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste,

Más detalles

Sellado de Tiempo de ACGISS

Sellado de Tiempo de ACGISS Sellado de Tiempo de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de Sellado de tiempo de ACGISS

Más detalles

EXPEDIENTE ELECTRÓNICO en la agilización de trámites al ciudadano

EXPEDIENTE ELECTRÓNICO en la agilización de trámites al ciudadano EXPEDIENTE ELECTRÓNICO en la agilización de trámites al ciudadano 1 1.- Introducción Ley de acceso de los ciudadanos a los servicios públicos Objetivos 2.- Catalogación de documentos 3.- Gestión de Expedientes

Más detalles

Conceptos sobre firma y certificados digitales

Conceptos sobre firma y certificados digitales Conceptos sobre firma y certificados digitales XI Reunión de Responsables de Sistemas de Información San José, Costa Rica Julio 2009 Carlos Rivas Guillén RivasGC@sugeval.fi.cr Agenda Criptografía. Firma

Más detalles

Certificados de Sello Electrónico de ACGISS

Certificados de Sello Electrónico de ACGISS Certificados de Sello Electrónico de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación

Más detalles

GUÍA DE INTEROPERABILIDAD Y SEGURIDAD DE DIGITALIZACIÓN CERTIFICADA DE DOCUMENTOS. Grupo de trabajo de Bases de interoperabilidad del CTEAJE (BIS)

GUÍA DE INTEROPERABILIDAD Y SEGURIDAD DE DIGITALIZACIÓN CERTIFICADA DE DOCUMENTOS. Grupo de trabajo de Bases de interoperabilidad del CTEAJE (BIS) DE DIGITALIZACIÓN CERTIFICADA DE DOCUMENTOS Grupo de trabajo de Bases de interoperabilidad del (BIS) FICHA DEL DOCUMENTO GRUPO DE TRABAJO: Bases de Interoperabilidad y Seguridad (BIS) NOMBRE DEL DOCUMENTO:

Más detalles

Consejería de Hacienda y Administración Pública. Módulo de firmas XML

Consejería de Hacienda y Administración Pública. Módulo de firmas XML Sevilla, noviembre de 2010 Control de Versiones Hoja de control Fecha Autor Descripción 03/11/2010 RPV Adaptación módulo de firmas XML MPR Página 2 de 53 Contenido 1 Introducción... 5 2 Objetivos... 5

Más detalles

Política de Firma Electrónica

Política de Firma Electrónica Esta especificación ha sido preparada por para liberar a terceras partes. Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción y difusión sin autorización expresa

Más detalles

Autenticación: Garantiza que el autor o visador del documento es quien dice ser.

Autenticación: Garantiza que el autor o visador del documento es quien dice ser. PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe

Más detalles

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO DIVISIÓN INFORMÁTICA DESARROLLO Consultas Factura Electrónica CÓDIGO: T-5.020.00.001-000005 Índice Índice...2 Introducción...3 Servicios Disponibles...3 WS_eFactura_Consultas / EFACCONSULTAESTADOCFE...

Más detalles

Política de Validación

Política de Validación Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción

Más detalles

Marco conceptual del Cero Papel y los Servicios de Certificación Digital

Marco conceptual del Cero Papel y los Servicios de Certificación Digital Marco conceptual del Cero Papel y los Servicios de Certificación Digital Índice Marco Internacional: CNUDMI - UNCITRAL Marco Legal Nacional: el ordenamiento jurídico colombiano permite la sustitución del

Más detalles

Guía de Firma Digital para Adobe Reader XI.

Guía de Firma Digital para Adobe Reader XI. Guía de Firma Digital para Adobe Reader XI. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL OID 2.16.188.1.1.1.1 Versión: 1.00 04 de setiembre, 2008 Versión 1 Fecha Versión Autor(es) Aprobado Descripción

Más detalles

Firma y validación de ficheros PDF con Acrobat 8

Firma y validación de ficheros PDF con Acrobat 8 Versión 1.0 18 de Noviembre de 2008 1. Configuración previa 3 1.1. Cómo importar el certificado de la CA Raíz de AC Camerfirma 3 1.2. Cómo configurar los parámetros relativos al sellado de tiempo 7 1.2.1

Más detalles

Manual del desarrollador Servicio de Sello Electrónico y Compulsa Electrónica

Manual del desarrollador Servicio de Sello Electrónico y Compulsa Electrónica Interoperabilidad de los servicios telemáticos de la Administración Pública de la CAC Página 1 de 25 Manual del desarrollador Servicio de Sello Electrónico y Compulsa Electrónica Rev. Fecha 0 09/06/10

Más detalles

GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML

GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML 6. Comunicación de Baja Emisión electrónica desde los Sistemas del Contribuyente RS 097-2012/SUNAT SUPERINTENDENCIA NACIONAL DE ADUANAS Y ADMINISTRACIÓN

Más detalles

Guía de Firma Digital para documentos de Word 2010.

Guía de Firma Digital para documentos de Word 2010. Guía de Firma Digital para documentos de Word 2010. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 2.0 Fecha Versión Autor(es) Aprobado Descripción 11-10-2010 1.0 Mario Alvarez C. Alexander Barquero

Más detalles

POLÍTICA DE FIRMA ELECTRÓNICA Documento de especificación de la política de firma electrónica de la Universidad Europea de Madrid

POLÍTICA DE FIRMA ELECTRÓNICA Documento de especificación de la política de firma electrónica de la Universidad Europea de Madrid Universidad Europea de Madrid POLÍTICA DE FIRMA ELECTRÓNICA Documento de especificación de la política de firma electrónica de la Universidad Europea de Madrid Rev. 1.0 Fecha: 16.04.2012 1 2 Contenido

Más detalles

Visión Práctica de la Firma Electrónica. Valencia, 20 de noviembre de 2009

Visión Práctica de la Firma Electrónica. Valencia, 20 de noviembre de 2009 Visión Práctica de la Firma Electrónica Valencia, 20 de noviembre de 2009 Índice Introducción. Correo electrónico seguro. Tramitación on-line. Ejemplo de trámite telemático. Firma electrónica y validación

Más detalles

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel DocuSign PSC Advantage Version 2.0 Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP 01330 Tel. 01 52 55 50 81 43 60 1 Tabla de contenido DOCUSIGN...

Más detalles

Universidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X.

Universidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X. Universidad Autónoma del Estado de México Facultad de Ingeniería Ingeniería en Computación Trabajo de Investigación: Estándar X.509, SSL Seguridad en Redes Alumno: César Gibran Cadena Espinosa Docente:

Más detalles

Í N D I C E COMPROBANTE FISCAL ELECTRÓNICO. Fecha: 10/07/2017

Í N D I C E COMPROBANTE FISCAL ELECTRÓNICO. Fecha: 10/07/2017 DOCUMENTO FUNCIONAL FORMATO DE LA CONSTANCIA DE AUTORIZACIÓN PARA EMISIÓN DE CFE (CAE) COMPROBANTE FISCAL ELECTRÓNICO VERSIÓN 03-10/07/2017 Í N D I C E Fecha: 10/07/2017 ACTUALIZACIONES DE VERSIÓN... 3

Más detalles

Guía de Firma Digital para Adobe Reader DC. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

Guía de Firma Digital para Adobe Reader DC. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Guía de Firma Digital para Adobe Reader DC. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Fecha Versión Autor(es) Aprobado Descripción 14-05-2015 1.0 Mario Alvarez C., Coordinador técnico, DCFD Alexander

Más detalles

Guía de Firma Digital para Adobe Reader XI en Mac.

Guía de Firma Digital para Adobe Reader XI en Mac. Guía de Firma Digital para Adobe Reader XI en Mac. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 1.0 Fecha Versión Autor(es) Aprobado Descripción 20-06-2014 1.0 Mario Alvarez C. Alexander Barquero,

Más detalles

Certificados de Empleado Público de ACGISS

Certificados de Empleado Público de ACGISS Certificados de Empleado Público de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación

Más detalles

@ries: Interfaz servicios web Registro Telemático

@ries: Interfaz servicios web Registro Telemático Versión: v04r01 Fecha: 16/05/2012 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier

Más detalles

FORMATO LIBRO DE BOLETAS Versión 2.0

FORMATO LIBRO DE BOLETAS Versión 2.0 FORMATO LIBRO DE BOLETAS 010-07-1 Versión.0 FORMATO LIBRO DE BOLETAS ÍNDICE DE CONTENIDO FORMATO LIBRO DE BOLETAS... BITÁCORA DE CAMBIOS.... 3 1.- INSTRUCCIONES GENERALES... 4 1.1 Referente a los Archivos...

Más detalles

Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN. ÁREA DE SEGURIDAD Y LOGÍSTICA

Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN.  ÁREA DE SEGURIDAD Y LOGÍSTICA Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN OID: 1.3.6.1.4.1.27781.1.2.1.1.3 Versión 1.0 Fecha: 16 de Noviembre de 2011 Página 1 de 24 Índice Capítulo

Más detalles

MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO

MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO El documento consta de un total de 7 folios. Folio 1 de 7. MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO SUBSECRETARÍA RESOLUCIÓN DE LA SUBSECRETARIA DE INDUSTRIA, ENERGÍA Y TURISMO, POR LA QUE SE REGULAN

Más detalles

VALIDACIÓN DE FIRMAS DIGITALES EN DOCUMENTOS PDF

VALIDACIÓN DE FIRMAS DIGITALES EN DOCUMENTOS PDF GUÍAS DE AYUDA DE LA SEDE ELECTRÓNICA DE LA XUNTA DE GALICIA VALIDACIÓN DE FIRMAS DIGITALES EN DOCUMENTOS PDF Páxina 2 de 5 La validación de una firma digital consiste en verificar la identidad de quien

Más detalles

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda Entidad Pública P de Certificación n electrónica CERES FNMT RCM: Seguridad,

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

Resolución 000019 de febrero 24 de 2016

Resolución 000019 de febrero 24 de 2016 Anexo Técnico 002 Política de Firma de los Documentos XML de Facturación Electrónica Contenido Control de Versiones... 2 1. Introducción... 3 2. Consideraciones Generales... 3 3. Referencias Normativas...

Más detalles

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

Capítulo 3. Qué es un Prestador de Servicios de Certificación? INDICE DE CONTENIDOS Capítulo 1. Antes de comenzar Introducción La seguridad en las transacciones electrónicas Capítulo 2. Qué es la firma electrónica? En qué consiste la firma electrónica? Qué es la clave

Más detalles

Manual de Firma de documentos en Adobe Acrobat

Manual de Firma de documentos en Adobe Acrobat Manual de Firma de documentos en Adobe Acrobat Fecha: 30/08/2006 Versión: 3.0 Estado: APROBADO Nº de páginas: 27 OID: 1.3.6.1.4.1.8149.1.1.8.20 Clasificación: PÚBLICO Archivo: firma-pdf-adobe.doc Preparado

Más detalles

GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML

GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML 5. Resumen Diario de Boletas de Venta electrónicas y Notas de Crédito y Debito relacionadas Emisión electrónica desde los Sistemas del Contribuyente RS

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Identificación y autenticación En la vida cotidiana necesitamos identificarnos en muchas situaciones:. Bancos. Compras

Más detalles

Time Stamp Sellado de tiempo

Time Stamp Sellado de tiempo Time Stamp Sellado de tiempo Magnitud Magnitud es algo, medible, ponderable y tiene una Unidad de Medida. El tiempo Tal vez la primera necesidad fue medir el tiempo, para planificar el comercio, labores

Más detalles

Firmador Digital Documentation

Firmador Digital Documentation Firmador Digital Documentation Release 0.0.1 adsib December 19, 2016 Documentación 1 LEEME 1 1.1 Resoluciones............................................... 1 1.2 Funcionalidades de token.........................................

Más detalles

Seguridad y criptografía

Seguridad y criptografía Seguridad y criptografía Jorge Juan Chico , Julián Viejo Cortés . 2011, 2014 Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre de copiar,

Más detalles

Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma

Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma electrónica @firma Autoridad de Validación @firma Autoridad de sellado de tiempo TS@ CLIENTe @firma Port@firmas VALIDe

Más detalles

Documentación de integración y recomendaciones

Documentación de integración y recomendaciones Documentación de integración y recomendaciones de uso en FACe Equipo de Desarrollo de la plataforma FACe Versión 1.0.4 Esta página se ha dejado vacía a propósito Índice de contenidos Capítulo 1 Introducción..........................................

Más detalles

Manual de configuración de sistemas para el acceso a través de servicios web a la Consulta y Firma de Notificaciones Telemáticas

Manual de configuración de sistemas para el acceso a través de servicios web a la Consulta y Firma de Notificaciones Telemáticas Manual de configuración de sistemas para el acceso a través de servicios web a la Consulta y Firma de Notificaciones Telemáticas Centro de Gerencia Adjunta y Coordinación Área de Infraestructuras INDICE

Más detalles

Introducción a la firma electrónica

Introducción a la firma electrónica Introducción a la firma electrónica Ayuntamiento de Cartagena. Marzo de 2017 Alejandro Delgado Gómez Qué es una firma electrónica? Firma: El nombre o la marca especial de una persona, fijada de manera

Más detalles

Í N D I C E COMPROBANTE FISCAL ELECTRÓNICO. Fecha: 26/08/2013

Í N D I C E COMPROBANTE FISCAL ELECTRÓNICO. Fecha: 26/08/2013 DOCUMENTO FUNCIONAL FORMATO DEL MENSAJE DE RESPUESTA COMPROBANTE FISCAL ELECTRÓNICO VERSIÓN 04_1-26/08/2013 Fecha: 26/08/2013 Í N D I C E ACTUALIZACIONES DE VERSIÓN... 4 1. INTRODUCCIÓN... 6 2. ZONAS DEL

Más detalles

Herramienta de verificación y formación de documentos y expedientes electrónicos conformes al Esquema Nacional de Interoperabilidad

Herramienta de verificación y formación de documentos y expedientes electrónicos conformes al Esquema Nacional de Interoperabilidad CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA documentos y expedientes electrónicos conformes Versión: v01r01 Fecha: 19/10/2016 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción,

Más detalles

GUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS

GUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS GUÍA DE NOTIFICACIÓN DE SERVICIOS ELECTRÓNICOS DE CONFIANZA CUALIFICADOS Y CONTENIDOS MÍNIMOS DEL INFORME DE EVALUACIÓN DE LA CONFORMIDAD EN EL MARCO DEL REGLAMENTO (UE) Nº 910/2014, RELATIVO A LA IDENTIFICACIÓN

Más detalles

Requerimientos Técnicos 1

Requerimientos Técnicos 1 Proyecto Piloto de Certificados de Origen Digitales (COD) ALADI 2006 Estructura del Certificado de Identificación Digital CID Requerimientos Técnicos 1 Tema: Versión: 0.90 Requerimientos Técnicos y Normativos

Más detalles

Los documentos en soporte electrónico

Los documentos en soporte electrónico Los documentos en soporte electrónico Daniel Sánchez Martínez (danielsm@um.es) Universidad de Murcia Universidad del Mar (Cieza), 17 de septiembre de 2008 Los documentos en soporte electrónico 1 Introducción

Más detalles

Firma-e, Administración-e y DNI-e. Retos y desafíos.

Firma-e, Administración-e y DNI-e. Retos y desafíos. Firma-e, Administración-e y DNI-e. Retos y desafíos. Daniel Sánchez Martínez daniel.sanchez@cyum.es CYUM Tecnologías y Comunicaciones SL Universidad del Mar (Cieza), 20 de septiembre de 2007 Firma-e, Administración-e

Más detalles

El archivo como pilar del ciclo de vida del documento electrónico

El archivo como pilar del ciclo de vida del documento electrónico El archivo como pilar del ciclo de vida del documento electrónico Archivo Los documentos electrónicos requieren distintas formas de gestión durante su ciclo de vida, en fase de tramitación (SGDE) y en

Más detalles

IFACTURE WEB NUESTRA SOLUCIÓN DE FACTURA ELECTRÓNICA PARA PYMES.

IFACTURE WEB NUESTRA SOLUCIÓN DE FACTURA ELECTRÓNICA PARA PYMES. IFACTURE WEB NUESTRA SOLUCIÓN DE FACTURA ELECTRÓNICA PARA PYMES. NORMATIVA El 12 de Abril de 2002 se publicó en el Diario Oficial la ley No. 19.799 sobre Documentos Electrónicos, Firma Electrónica y los

Más detalles

GUÍA TIC DE CASTILLA Y LEÓN EDITA: Consejo Regional de Cámaras Oficiales de Comercio e Industria de Castilla y León DISEÑA: IMPRIME: Grá

GUÍA TIC DE CASTILLA Y LEÓN EDITA: Consejo Regional de Cámaras Oficiales de Comercio e Industria de Castilla y León DISEÑA:  IMPRIME: Grá GUÍA TIC DE CASTILLA Y LEÓN EDITA: Consejo Regional de Cámaras Oficiales de Comercio e Industria de Castilla y León DISEÑA: www.las2am.es IMPRIME: Gráficas Lafalpoo DEPÓSITO LEGAL: VA-891/10 4.2.8 FIRMA

Más detalles