FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES

Tamaño: px
Comenzar la demostración a partir de la página:

Download "FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES"

Transcripción

1 FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES

2 INTRODUCCION A LAS FIRMAS XML Las firmas XML están diseñadas para su utilización en transacciones XML. Como toda firma digital, las firmas XML añaden autenticación, integridad de datos, y soporte al no repudio a los datos que firman. Las firmas XML tienen la ventaja respecto a las firmas que no se basan en XML (como CMS o CADES) de que permiten firmar sólo porciones específicas del árbol XML en vez del documento completo. Esta capacidad es muy útil cuando un documento tiene una larga historia en la que sus componentes son creados por diferentes autores en diferentes momentos, y hay que garantizar la integridad de cada porción. Otra ventaja de las firmas XML es que XML es la tecnología que hace posible actualmente la integración entre aplicaciones y datos, y todas las aplicaciones de firma actuales soportan XML. Una firma XML puede firmar más de un tipo de recurso. Por ejemplo, una sola firma XML podría abarcar datos HTML, JPG, XML, y una sección específica de un fichero XML. La validación de una firma requiere que el objeto de datos que fue firmado esté accesible. La propia firma XML indica por regla general la localización del objeto firmado original. Este objeto puede : ser referenciado por una URI dentro de la firma XML residir dentro del mismo recurso que la firma XML (la firma es un hermano del contenido) estar incrustado dentro de la firma XML (la firma sería el padre del contenido). tener la firma XML incrustada dentro de él (la firma sería el hijo del contenido). La desventaja principal de las firmas XML es que ocupan más espacio que las firmas basadas en CMS, que son binarias. Además de que el código de las firmas XML es más extenso, se codifican en base64, lo que multiplica adicionalmente por 4/3 su extensión. Por otro lado, el proceso de generación de una representación canónica en firmas XML causa una latencia mayor que en las firmas basadas en CMS, y requiere capacidades de proceso más elevadas.

3 POR QUE XADES? XADES es un estándar abierto basado en XMLDSIG, que lo extiende para proporcionar validez a largo plazo (sellos de tiempo, listas de revocación de certificados, etc) y el resto de requisitos necesarios para cumplir con la Directiva 1999/93/EC de la Comunidad Europea y el Consejo del 13 de Diciembre de 1999, por la que se establece un Marco Comunitario para la Firma Electrónica. Elemento Descripción FIRMA XMLDSIG : <Signature ID?> <SignedInfo> <CanonicalizationMethod /> <SignatureMethod /> <Reference> <Transforms /> <DigestMethod /> <DigestValue /> </Reference> <Reference /> etc. </SignedInfo> <SignatureValue /> <KeyInfo /> <Object /> </Signature> Signature SignedInfo CanonicalizationMethod SignatureMethod Reference Transforms (opcional) DigestMethod DigestValue SignatureValue KeyInfo (opcional) Object (opcional) Elemento raíz de la firma. Puede llevar opcionalmente identificador Contiene toda la información sobre los datos firmados e información adicional para verificación de firma Método para generar una representación canónica que iguala los documentos XML sintácticamente equivalentes Indica el algoritmo usado para firmar los datos URI que indica el objeto (u objetos) firmados Lista ordenada de transformaciones aplicadas a los datos antes de hacer el hash. Se usa en firmas enveloped para eliminar el elemento signature antes de calcular la firma. Algoritmo utilizado para obtener el hash del objeto Contiene el valor del hash del objeto Valor de la firma en base64 del elemento SignedInfo completo Información adicional para obtener las claves para la verificación de la firma. En XADES, si aparece debe contener el certificado X509 del firmante, no sólo la clave pública (como en XMLDSIG), y puede también contener la cadena de confianza completa. Elemento opcional. Puede incluir cualquier dato, como sellos tiempo, o los datos a firmar en firmas enveloping.

4 XMLDSIG XMLDSig cumple los requerimientos de Firma Electrónica Avanzada (aunque debe extenderse a XADES para cumplir todas las medidas de seguridad expuestas en [99/93/EC]) : - Se identifica con un único firmante. - Identifica al firmante. - Se crea por medios que sólo el firmante puede conocer y mantener. - Se relaciona de tal manera con los datos que firma que un cambio en ellos es detectado. Por todo ello, XMLDSig cumple los principios de integridad, autenticación y no repudio. En XMLDSig se definen tres tipos de firmas (que también existen en XADES) : - Enveloped : La firma está contenida dentro del documento que se firma. - Enveloping : La firma contiene al documento. - Detached : La firma está separada del documento firmado. En XMLDSIG, el elemento Object puede contener cualquier tipo de contenido, y XADES delimita las posibilidades en cuanto a su estructura y los tipos de elementos que puede contener, que veremos posteriormente.

5 FORMATOS DE FIRMA EN XADES Formatos de firma en XADES: XADES-BES (Basic Electronic Signature) : forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada. Se usa cuando no se ha definido una política de firma. XAdES-EPES : forma básica a la que se la ha añadido información sobre la política de firma. XAdES-T (timestamp), añade un campo de sellado de tiempo para proteger la firma contra el repudio. XADES-C (complete): añade referencias a datos de verificación (certificados y listas de revocación) a los documentos firmados, para permitir verificación y validación off-line en el futuro (pero no almacena los datos en sí mismos). XAdES-X (extended): añade sellos de tiempo a las referencias introducidas por XAdES-C para evitar que pueda verse comprometida en el futuro una cadena de certificados. XAdES-X-L (extended long-term): añade los propios certificados y listas de revocación a los documentos firmados para permitir la verificación en el futuro incluso si las fuentes originales (de consulta de certificados o de las listas de revocación) no estuvieran ya disponibles. XAdES-A (archivado), añade la posibilidad de timestamping periódico (por ej. cada año) de documentos archivados para prevenir que puedan ser comprometidos debido a la debilidad de la firma durante un periodo largo de almacenamiento.

6 XADES-BES XAdES-BES se construirá sobre un XMLDSig, incorporando propiedades que se incluirán, en algunos casos, entre los datos firmados (dentro del elemento <xades:signedproperties>), y en el caso de aquellas que no requieren ser firmadas, entre los datos no firmados (dentro del elemento <xades:unsignedproperties>). El cálculo de la firma se realiza, igual que en XMLDSig, sobre los datos de negocio y sobre el nuevo conjunto de propiedades <xades:signedproperties>, cuando esté presente. Esta modalidad extiende a XMLDSig, haciendo obligatorio incluir o proteger el certificado firmante dentro de la firma, utilizando una de las dos formas siguientes : - Incorporando un resumen del certificado dentro de <xades:signingcertificate>, que forma parte del elemento <xades:signedsignatureproperties>, incluído dentro de las SignedProperties. - No incorporando el elemento SigningCertificate, pero incluyendo el certificado X.509 completo dentro de <ds:keyinfo> y firmando después este elemento. Si SigningCertificate está presente en un XADES, no aplica ninguna restricción al elemento KeyInfo. Si SigningCertificate no está presente en XADES, aplican las siguientes restricciones a KeyInfo : - el elemento ds:keyinfo DEBE incluir un ds:x509data que contenga el certificado del firmante; - el elemento ds:keyinfo también DEBE contener otros certificados que formen una cadena que PUEDE alcanzar el punto de confianza; - el elemento ds:signedinfo DEBE contener un elemento ds:reference que referencie ds:keyinfo, de manera que se incluya a este último en el cálculo del valor de la firma. De este modo, el certificado del firmante es securizado por la firma.

7 XADES-BES(2) <ds:signature ID?> <ds:signedinfo> <ds:canonicalizationmethod/> <ds:signaturemethod/> (<ds:reference URI? > (<ds:transforms />)? <ds:digestmethod /> <ds:digestvalue/> </ds:reference>)+ </ds:signedinfo> <ds:signaturevalue /> (<ds:keyinfo/>)? <ds:object> <QualifyingProperties> <SignedProperties> <SignedSignatureProperties> (SigningTime) (SigningCertificate) (SignatureProductionPlace)? (SignerRole)? </SignedSignatureProperties> <SignedDataObjectProperties> (DataObjectFormat)* (CommitmentTypeIndication)* (AllDataObjectsTimeStamp)* (IndividualDataObjectsTimeStamp)* </SignedDataObjectProperties> </SignedProperties> <UnsignedProperties> <UnsignedSignatureProperties> (CounterSignature)* </UnsignedSignatureProperties> </UnsignedProperties> </QualifyingProperties> </ds:object> </ds:signature>

8 XADES-BES : PROPIEDADES FIRMADAS PROPIEDADES SignedSignature Properties : contienen elementos que califican la firma en sí misma. SigningTime : indica la fecha y la hora. En el caso de firma en cliente sin acceder a servidor, será meramente indicativa (pues la fecha en el dispositivo cliente es fácilmente manipulable) y/o será utilizada con fines distintos a conocer la fecha y hora de firma. Las políticas particulares de firma electrónica podrán determinar características y restricciones particulares respecto a generación en cliente de las referencias temporales y sincronización del reloj. SigningCertificate: contiene referencias a los certificados y algoritmos de seguridad utilizados para cada certificado. Este elemento se ha definido como una propiedad firmada, con objeto de evitar ataques de sustitución del certificado. Debe contener como mínimo el certificado del firmante, pero puede contener la cadena de certificación completa. SignatureProductionPlace : define el lugar geográfico donde se ha realizado la firma del documento. SignerRole : define el rol de la persona en la firma electrónica. En el caso de Facturae (factura electrónica), podría contener uno de los siguientes valores en el campo ClaimedRoles : supplier o emisor : cuando la firma la realiza el emisor. customer o receptor : cuando la firma la realiza el receptor. third party o tercero : cuando la firma la realiza una persona o entidad distinta al emisor o al receptor.

9 XADES-BES : PROPIEDADES FIRMADAS (2) PROPIEDADES SignedDataObjectProperties : contienen elementos que califican todos (o algunos) de los objetos de datos firmados. DataObjectFormat : define el formato del documento original, y es necesario para que el receptor conozca la forma de visualizar el documento. CommitmentTypeIndication : define la acción del firmante sobre el documento firmado (lo aprueba, lo informa, lo recibe, lo certifica, ). AllDataObjectsTimeStamp: contiene un sello de tiempo, calculado antes de la generación de la firma, sobre todos los elementos contenidos en ds:reference. Da fe de que los objetos estaban generados antes de la firma, en el momento indicado en el sello de tiempo. IndividualDataObjectsTimeStamp: contiene un sello de tiempo, calculado antes de la generación de la firma, sobre algunos de los elementos contenidos en ds:reference. Da fe de que los objetos estaban generados antes de la firma.

10 XADES-BES : PROPIEDADES FIRMADAS (3) Identificación segura del firmante en XADES Una referencia a un certificado (SigningCertificate) es un par [hash del certificado identificador del certificado] SigningCertificate contiene una lista de referencias a certificados. Uno de ellos DEBE ser una referencia al certificado del firmante. El mínimo tamaño de la lista es 1. PUEDE contener referencias y hashes de otros certificados (que pueden formar una cadena hasta el punto de confianza). Si está presente el atributo URI, indica dónde se puede encontrar el certificado referenciado. Si ds:keyinfo contiene <ds:x509issuerserial>, este valor debe ser consistente con <xades:issuerserial> del elemento Cert de SigningCertificate.

11 XADES-BES : PROPIEDADES FIRMADAS (4) Declaración segura de la Fecha de Firma y el Lugar de Producción de la firma Los datos xsd:datetime siguen la sintaxis : [-]CCYY-MM-DDThh:mm:ss[Z (+ -)hh:mm] donde la zona horaria se puede especificar como : Z (UTC) o (+ -)hh:mm

12 XADES-BES : PROPIEDADES FIRMADAS (5) Indicador del tipo de objeto de datos El atributo ObjectReference identifica al objeto de datos cuyo tipo y codificación se proporcionan. Este atributo obligatorio DEBE referenciar al elemento ds:reference de la ds:signature que se corresponda con el objeto de datos calificado por esta propiedad. <ObjectIdentifier> permite identificar el tipo de datos mediante una URI <MimeType> permite identificar el tipo MIME del objeto de datos. <Encoding> permite identificar la codificación del objeto de datos.

13 XADES-BES : PROPIEDADES FIRMADAS (6) Indicador del Tipo de Compromiso Se puede indicar explícitamente el compromiso contraído cuando se firma un objeto de datos. Identificadores predefinidos (cada uno lleva asociado una URI) : proofoforigin : prueba que el firmante reconoce haber creado, aprobado y enviado el objeto de datos firmado. proofofreceipt : prueba que el firmante reconoce haber recibido el contenido del objeto de datos firmado. proofofdelivery : prueba que un PSC ha entregado los datos firmados a un almacenamiento local donde son accesibles por el receptor. proofofsender : prueba que los datos firmados fueron enviados por la entidad que proporciona esta indicación. proofofapproval : prueba que el firmante ha aprobado el contenido del objeto de datos firmado. proofofcreation : prueba que el firmante ha creado el objeto de datos firmado. No es necesario que el firmante también haya aprobado o enviado estos datos.

14 SELLOS DE TIEMPO EN XADES (1) Sellos de tiempo en XADES. Encapsulación EncapsulatedPKIDataType es un tipo para encapsular objetos binarios (codificados en base64) que vienen de servicios relacionados con PKI (sellos de tiempo, certificados, CRLs, respuestas OCSP, etc). Todos los sellos de tiempo en XADES (T, X, A) utilizan el objeto EncapsulatedPKIDataType. El atributo Id permite referencias a este elemento particular. El atributo opcional Encoding permite especificar la codificación del objeto original (se proporcionan URIs para BER, DER, CER, PER y XER). La mayoría de los sellos de tiempo que proporcionan las TSA son RFC 3161 (ASN.1). OASIS-DSS también ha especificado un formado para sellos de tiempo XML, que está empezando a utilizarse.

15 SELLOS DE TIEMPO EN XADES (2) Sellos de tiempo en XADES. Contenedores EncapsulatedTimeStamp es una instancia de EncapsulatedPKIDataType. XMLTimeStamp permite almacenar sellos de tiempo XML. El elemento opcional <ds:canonicalization> indica el algoritmo de representación canónica a aplicar a los conjuntos de nodos XML a firmar, previamente a la concatenación aplicada para obtener la entrada al proceso de cálculo del sello de tiempo. Si no está presente, se usa el algoritmo estándar de representación canónica. El elemento <xades:include> se usa cuando existe una necesidad de identificar explícitamente los diferentes objetos a los que se aplica el sello de tiempo.

16 SELLOS DE TIEMPO EN XADES (3) Sellos de tiempo en XADES. Contenedores (2) Se puede generar un sello de tiempo sobre TODOS los objetos de datos, o sobre objetos seleccionados de entre aquellos que son firmados por XADES. Dos nuevos elementos contenedores entre las propiedades firmadas : <xades:alldataobjectstimestamp> y <xades:individualdataobjectstimestamp>. Cualquiera de esos dos elementos da fe de que los objetos referenciados estaban generados a una hora determinada, anterior a la firma. Por otro lado, en XADES-T se añade el sello SignatureTimeStamp, que se aplica sobre la forma canónica de ds:signaturevalue, y contiene la hora de creación de la firma. El elemento <xades:include> se usa cuando hay una necesidad de identificar explícitamente los diferentes objetos sobre los que aplica el sello de tiempo. <xades:alldataobjectstimestamp> no tiene ningún elemento <Include> : la entrada al proceso de cálculo del sello de tiempo es implícita.

17 SELLOS DE TIEMPO EN XADES (4) Sellos de tiempo en XADES. Contenedores (3) Cómo se genera la entrada al proceso de cálculo de sello de tiempo en <xades:alldataobjectstimestamp> : para cada hijo <ds:reference> de un <ds:signedinfo> EXCEPTO aquel que referencia a <xades:signedproperties> : Procesarlo, y si el resultado es un conjunto de nodos XML, generar su representación canónica. Concatenar los octetos resultantes a aquellos que hayan sido obtenidos de los elementos <ds:reference> previamente procesados. <xades:individualdataobjetstimestamp> tiene un elemento <xades:include> por cada objeto de datos que contribuye a la entrada al cálculo del sello de tiempo. Generación de la entrada al proceso de cálculo del sello de tiempo : análogo al explicando en la diapositiva anterior, pero aplicado a las referencias explicitadas mediante elementos <xades:include>. Se puede calcular el sello de tiempo colectivamente sobre más de un objeto de datos.

18 SELLOS DE TIEMPO SOBRE OBJETOS DE DATOS (1) Sellos de tiempo con referencias implícitas <xades:alldataobjetstimestamp> no tiene ningún elemento <xades:include> (identificación implícita de los objetos que contribuyen a la entrada para el cálculo del sello de tiempo).

19 SELLOS DE TIEMPO SOBRE OBJETOS DE DATOS (2) Sellos de tiempo con referencias explícitas <xades:individualdataobjetstimestamp> tiene un elemento <xades:include> por cada objeto de datos al que aplica el sello de tiempo, y que es referenciado por un <ds:reference>. Concatenar resultado de cada objeto obtenido a través de referencia, y generar forma canónica.

20 XADES-BES : PROPIEDADES NO FIRMADAS CounterSignature: contiene una firma de la firma referenciada por este elemento (es decir, una contrafirma)

21 XADES-EPES (1) XAdES-EPES extiende XADES-BES mediante la incorporación de un elemento SignaturePolicyIdentifier, que se ubicará en las propiedades firmadas. Este elemento indica que se debe usar una política de firma para la validación de la firma. La política de firma es un conjunto de reglas para la creación y validación de una firma electrónica, bajo las cuales se puede determinar que una firma es válida. SignaturePolicyIdentifier debe incluir los siguientes contenidos en sus elementos constitutivos : Una referencia explícita al documento de política de firma. Para ello aparecerá el OID que identifique la versión concreta de la política de firma o la URL de su localización. <xades:sigpolicyid> <xades:identifier> </xades:identifier> La huella digital del documento de política de firma correspondiente y el algoritmo utilizado, en el elemento <xades:sigpolicyhash>, de manera que el verificador pueda comprobar, calculando a su vez este valor, que la firma está generada según la misma política de firma que se utilizará para su validación. Además, puede incluir opcionalmente elementos calificadores que completen la información sobre esa política de firma.

22 XADES-EPES (2) Para verificar un XAdES-EPES, se tiene que comprobar, además de todo lo que se hace con XADES-BES, que el Hash de la política se corresponde con una política de firmado aceptada por la administración. Y por supuesto, se deben seguir las directrices especificadas en dicha política para la verificación. Aún asumiendo una política de firma común a la AGE, que sigan todos sus organismos, ésta puede tener varias versiones, y se deberá comprobar que el OID es aceptado y que el hash de dicho documento coincide con el referido en SigPolicyHash.

23 XADES-EPES (3) Identificando de manera segura la Política de Firma en XADES : SignaturePolicyId : Identifica la política de firma. Usa un URI para identificar la política. Si el identificador es un OID, se puede construir una URN según indica la RFC 3061 ( Un Espacio de Nombres de Identificadores de Objetos ). Puede incluir descripciones en texto de la política de firma. Puede incluir una lista de referencias a documentación explicativa adicional. ds:transforms (opcional) puede contener transformaciones a aplicar sobre el documento de política de firma previamente al cálculo del hash xades:sigpolicyhash incluye el algoritmo de hashing y el valor del hash calculado sobre el resultado de aplicar las transformaciones anteriotes al documento que define la política de firma. xades:sigpolicyqualifiers incluye calificadores de la firma. Se han definido hasta el momento dos calificadores de firma : Una URL en la que se puede obtener una copia de la política de firma; Un aviso al usuario que se debería mostrar cuando se verifica la firma.

24 XADES-T Este perfil añade un time-stamp sobre ds:signaturevalue para proporcionar protección contra el repudio del certificado digital. El sello de tiempo contiene la hora de creación de la firma digital. Si el certificado digital con el que se firmó no fue revocado antes de esta hora, será imposible repudiar la firma. Este perfil añade el siguiente elemento dentro del elemento UnsignedSignatureProperties : * SignatureTimeStamp+ : el cálculo del sello de tiempo se realiza siempre sobre la forma canónica del elemento <ds:signaturevalue>. - Su cardinalidad es múltiple porque se permite incluir varios sellos de tiempo de distintos proveedores. Estructura típica : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> </UnsignedSignatureProperties>

25 XADES-C XML Advanced Electronic Signature with complete validation data (XAdES-C). Incluye referencias al conjunto de datos que soportan la validación de la firma electrónica (es decir, las referencias a la cadena de certificación y su información asociada sobre el estado de revocación). Este perfil es útil para aquellas situaciones en las que dicha información es archivada por una fuente externa, como un Prestador de Servicios de Certificación. Este perfil añade los siguientes elementos al perfil XADES-T dentro del elemento UnsignedSignatureProperties : CompleteCertificateRefs : contiene referencias (no los datos en sí mismos) a todos los certificados de la cadena de confianza necesaria para verificar la firma, excepto el certificado firmante. CompleteRevocationRefs : contiene referencias a las CRLs y/o respuestas OCSP usadas en la verificación de los certificados. Estructura típica : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> </UnsignedSignatureProperties>

26 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS XADES-C especifica nuevos elementos que contienen referencias a : conjunto completo de CRLs, y respuestas OCSP que se han utilizado en la validación de los certificados de firmante y CA. <xades:completerevocationrefs> / complete-revocation-references se puede elegir entre referencias a CRLs, a respuestas OCSP, o a otro material

27 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS (2)

28 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS (3) Cada referencia a CRL ( CRLRef ) incluye su hash, y opcionalmente un identificador, que a su vez contiene el nombre del Emisor de CRL, la hora de emisión, y opcionalmente el número de la CRL.

29 XADES-C : REFERENCIAS A DATOS DE ESTADO DE CERTIFICADOS (4) Cada respuesta OCSP incluye su hash (opcional, para eliminar la ambigüedad en dos respuestas demasiado próximas entre sí en el tiempo) y su identificador, que a su vez contiene el identificador del servidor OCSP (como un nombre, o identificado por la clave del servidor) y la hora a la que se generó la respuesta (ProducedAt, de tipo xsd:datetime)

30 XADES-X XML Advanced Electronic Signature with extended validation data (XAdES-X). Incluye un time-stamp sobre las referencias a los datos de validación, o bien sobre el elemento Signature y los datos de validación mencionados. Este sello de tiempo toma en cuenta el riesgo de que cualquiera de las claves usadas en la cadena de certificación o en la información del estado de revocación puedan ser comprometidas. Esta modalidad de XADES tiene dos implementaciones alternativas : La primera añade el siguiente elemento a XADES-C dentro del elemento UnsignedSignatureProperties : RefsOnlyTimeStamp* : esta propiedad contiene un sello de tiempo aplicado sólo sobre las referencias a certificados y la información del estado de revocación. Es aplicable a referencias CRLs. La segunda añade el siguiente elemento a XADES-C dentro del elemento UnsignedSignatureProperties : SigAndRefsTimeStamp* : esta propiedad contiene un sello de tiempo computado sobre el valor de la firma, el sello de tiempo de la firma, y las referencias a certificados y estados de revocación. Es aplicable a referencias a respuestas OCSP. Ejemplo : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> <SigAndRefsTimeStamp> </SigAndRefsTimeStamp > </UnsignedSignatureProperties>

31 XADES-X (2) Si se usan referencias a respuestas OCSP : La entrada al proceso de cálculo del sello de tiempo es la concatenación de : Cadena de octetos de la representación canónica del elemento <ds:signaturevalue>. Representación canónica de cualquier <xades:signaturetimestamp> presente. <xades:completecertificaterefs> y <xades:attributecertificaterefs>. <xades:completerevocationrefs> y <xades:attributerevocationrefs>. Si se usan referencias a CRLs : La entrada al proceso de cálculo del sello de tiempo es la concatenación de : <xades:completecertificaterefs> y <xades:attributecertificaterefs>. <xades:completerevocationrefs> y <xades:attributerevocationrefs>.

32 XADES-X (3) Sellos de tiempo : Caso No Distribuido Cuando SigAndRefsTimeStamp y todas las propiedades no firmadas que comprende su sello de tiempo tienen el mismo nodo padre, esta propiedad usa el mecanismo implícito (no hay elementos <xades:include>) :

33 XADES-X (4) Sellos de tiempo : Caso Distribuido Cuando SigAndRefsTimeStamp y alguna de las propiedades no firmadas que comprende su sello de tiempo no tienen el mismo nodo padre, las aplicaciones de firma deben construir esta propiedad como sigue : No se debe generar un elemento Include que apunte a ds:signaturevalue (referencia implícita). Se generará un elemento Include para cada propiedad no firmada que deba abarcar el sello de tiempo : elementos SignatureTimeStamp, CompleteCertificateRefs, CompleteRevocationRefs.

34 XADES-XL XML Advanced Electronic Signature with extended validation data incorporated for the long term (XAdES-XL). Un beneficio fundamental de XADES es que los documentos firmados electrónicamente pueden permanecer válidos durante largos períodos, incluso si se rompen los algoritmos criptográficos subyacentes. Esta, que es la característica más importante de XADES, se llama Long Term Validation o Firma Longeva. XADES-X-L incluye los datos de validación para aquellas situaciones en las que los datos de validación no se almacenan a largo plazo en ningún otro sitio. Este perfil añade los siguientes elementos a XADES-X dentro del elemento UnsignedSignatureProperties : CertificateValues : contiene el conjunto completo de certificados que se han utilizado para validar la firma electrónica (encapsula cada certificado en base64). RevocationValues : incluye la propia información de validación (respuestas CRL u OCSP). Ejemplo : <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> <SigAndRefsTimeStamp> </SigAndRefsTimeStamp > <CertificateValues> </CertificateValues> <RevocationValues> </RevocationValues> </UnsignedSignatureProperties>

35 XADES-XL : VALORES DE CERTIFICADOS El elemento <xades:certificatevalues> contiene el conjunto completo de certificados que se han usado para validar la firma electrónica, incluyendo el certificado del firmante (excepción : no es necesario incluir aquellos certificados que se encuentren presentes en el elemento ds:keyinfo de la firma). Cada elemento EncapsulatedX509Certificate es capaz de contener certificados X.509 codificados en DER, en codificación base64. El elemento OtherCertificate es un contenedor para futuros nuevos formatos de certificados que pueden aparecer.

36 XADES-XL : VALORES DE DATOS DE ESTADO DE CERTIFICADOS El elemento <xades:revocationvalues> contiene el conjunto completo de datos de estado de certificación que se han usado para verificar la firma. Debe contener todos los datos de validación referenciados dentro de <xades:completerevocationrefs>. Atributo Id para permitir referencias. Lista de valores encapsulados de CRLs u OCSPs. Contenedor OtherValues para otras formas de datos de estado de certificados.

37 XADES-A (1) XML Advanced Electronic Signature with archiving validation data (XAdES-A). Incluye sellos de tiempo adicionales para archivar firmas de forma que estén protegidas si los datos criptográficos se vuelven débiles. A lo largo de un período de tiempo pueden surgir vulnerabilidades en los algoritmos criptográficos usados para crear una firma electrónica. Antes de que estas debilidades sean probables (por ejemplo, a causa de mejoras en las técnicas de criptoanálisis o en la capacidad de proceso), se deben tomar medidas para mantener la validez de la firma electrónica. La técnica usada en XADES-A son los Datos de Validación de Archivo (archive validation data). Los Datos de Validación de Archivo consisten en sellar temporalmente el conjunto formado por los datos de validación completos, y los datos completos de certificados y revocación, junto con la firma electrónica. Además, cuando exista el riesgo de que el hash usado por el sello de tiempo ya no sea seguro, el timestamp se aplicará recurrentemente, incluyendo los sellos de tiempo previos entre el conjunto de datos que se fecha. Las TSA usan criptografía más fuerte o con claves más largas que las que se usan en los certificados de usuario. Por tanto, un sello de tiempo ofrece mayor protección contra la falsificación. Esta última puede derivarse de una rotura del algoritmo o compromiso de la clave. Este proceso de time-stamping debe repetirse iterativamente antes de que los algoritmos criptográficos empleados para generar el sello de tiempo previo dejen de ser seguros. Por tanto, los Datos de Validación de Archivo pueden incorporar múltiples sellos de tiempo anidados.

38 XADES-A (2) Ejemplo : El perfil XADES-A añade el siguiente elemento a XAdES-X-L dentro del elemento UnsignedSignatureProperties : ArchiveTimestamp+ : sello de tiempo aplicado sobre la firma electrónica y los datos completos de validación (cadena de confianza y datos de revocación). <UnsignedSignatureProperties> <SignatureTimeStamp> </SignatureTimeStamp> <CompleteCertificateRefs> </CompleteCertificateRefs> <CompleteRevocationRefs> </CompleteRevocationRefs> <SigAndRefsTimeStamp> </SigAndRefsTimeStamp > <CertificateValues> </CertificateValues> <RevocationValues> </RevocationValues> <ArchiveTimeStamp> </ArchiveTimeStamp> </UnsignedSignatureProperties>

39 EJEMPLO DE EVOLUCION DE FIRMAS (1) Firma inicial XADES-EPES :

40 EJEMPLO DE EVOLUCION DE FIRMAS (2) Generación de XADES-T :

41 EJEMPLO DE EVOLUCION DE FIRMAS (3) Generación de XADES-C :

42 EJEMPLO DE EVOLUCION DE FIRMAS (4) Generación de XADES-X :

43 EJEMPLO DE EVOLUCION DE FIRMAS (5) Generación de XADES-A :

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura que sigue el

Más detalles

Firma electrónica in a nutshell

Firma electrónica in a nutshell Firma electrónica in a nutshell INDICE 1. Algoritmos de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido

Más detalles

Política de firma electrónica basada en certificados

Política de firma electrónica basada en certificados Política de firma electrónica basada en certificados Autor: Identificador de documento (OID): Grupo de trabajo: Versión: V 1.8 Fecha: 11/10/10 Consejo Superior de Administración Electrónica 2.16.724.1.3.1.1.2.1.8

Más detalles

Guía Rápida de aplicación de la política de firma electrónica de la AGE v1.9

Guía Rápida de aplicación de la política de firma electrónica de la AGE v1.9 Guía Rápida de aplicación de la política de firma electrónica de la AGE v1.9 Guía Rápida de aplicación de la Autor: Consejo Superior de Administración Electrónica Grupo de trabajo: MINETUR-MHAP Versión:

Más detalles

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi HERRI ADMINISTRAZIO ETA JUSTIZIA SAILA DEPARTAMENTO DE ADMINISTRACIÓN PÚBLICA Y JUSTICIA Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Más detalles

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID

DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID DOCUMENTO DE POLÍTICA DE FIRMA ELECTRÓNICA Y DE CERTIFICADOS EN EL AYUNTAMIENTO DE MADRID Autor Ayuntamiento de Madrid Versión 1.0 ID. Documento (OID) OID 2.16.724.1.8.1.1.1.1.0 URL de referencia de la

Más detalles

Política de Firma Electrónica de ANF Autoridad de Certificación

Política de Firma Electrónica de ANF Autoridad de Certificación ANF Autoridad de Certificación Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 Gran Via de les Corts Catalanes 996. 08018 Barcelona (España) Teléfono: 902 902 172 (llamadas desde España)

Más detalles

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi JUSTIZIA ETA HERRI ADMINISTRAZIO SAILA DEPARTAMENTO DE JUSTICIA Y ADMINISTRACIÓN PÚBLICA Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Más detalles

SICRES 3.0 Presentación Ejecutiva

SICRES 3.0 Presentación Ejecutiva Presentación Ejecutiva 1 Antecedentes: El estándar SICRES 2.0 es una norma para el intercambio de asientos registrales aprobada en 1999 por el entonces Consejo Superior de Informática (actualmente Consejo

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente El Ministerio de Ciencia, Tecnología y Telecomunicaciones y la Dirección de Certificadores de Firma Digital Con fundamento

Más detalles

Política de firma electrónica basada en certificados emitidos por las jerarquías de ANF Autoridad de Certificación

Política de firma electrónica basada en certificados emitidos por las jerarquías de ANF Autoridad de Certificación Política de firma electrónica basada en certificados emitidos por las jerarquías de Registro Nacional de Asociaciones. Número 171.443. CIF G-63287510 Paseo de la Castellana,79-28046 - Madrid (España) Teléfono:

Más detalles

Tema 3 Formatos de firma electrónica

Tema 3 Formatos de firma electrónica CURSO DE ADMINISTRACIÓN ELECTRÓNICA Tema 3 Formatos de firma electrónica Daniel Sánchez Martínez (danielsm@um.es) Proyecto Administración Electrónica Universidad de Murcia Objetivos Clasificar las diferentes

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones OID 2.16.188.1.1.1.2.1 Versión: 1.0 20 de Mayo, 2013 Control

Más detalles

LECCIÓN 5 Firma Electrónica

LECCIÓN 5 Firma Electrónica ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia

Más detalles

DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA

DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA DIA 22: DESARROLLO DE APLICACIONES CON EL DNI- E/FORMATOS DE FIRMA ELECTRÓNICA FERNANDO PINO DIRECTOR DE TECNOLOGÍA LEGAL ALBALIA INTERACTIVA 22 DE NOVIEMBRE DE 2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA

Más detalles

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares José Luis Viedma Lozano Oficina del Censo Electoral Instituto Nacional de Estadística OBJETO La

Más detalles

Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE. Ministerio Secretaría General de la Presidencia

Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE. Ministerio Secretaría General de la Presidencia Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE Ministerio Secretaría General de la Presidencia Santiago, septiembre de 2011 Índice Índice... 2 Abstracto... 3 Resumen... 3 Generación

Más detalles

ESPECIFICACIONES DE FIRMA ELECTRÓNICA e-factura v 2.0

ESPECIFICACIONES DE FIRMA ELECTRÓNICA e-factura v 2.0 El presente documento contiene la sintaxis y las reglas de procesamiento que definen la firma electrónica del documento XML de la e-factura. REFERENCIAS [XMLDSig] XML Signature Syntax and Processing [XADES]

Más detalles

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN

REGISTRO DE CAMBIOS LISTA DE DISTRIBUCIÓN REGISTRO DE CAMBIOS CAMBIO PÁGINAS AFECTADAS FECHA DE MODIFICACIÓN OBSERVACIONES LISTA DE DISTRIBUCIÓN Nº COPIA DESTINATARIO ORGANISMO / EMPRESA ÍNDICE 1. INTRODUCCIÓN...1 1.1. Objeto...1 1.2. Alcance...2

Más detalles

ANEXO APLICACIÓN DE FIRMA

ANEXO APLICACIÓN DE FIRMA ANEXO APLICACIÓN DE FIRMA Como se ha comentado anteriormente, uno de los principales usos del DNI electrónico es la realización de firma electrónica. Para utilizar esta funcionalidad de firma, numerosas

Más detalles

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR Interoperabilidad de los servicios telemáticos de la Administración Pública de la CAC Página 1 de 10 MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR MIGRACIÓN

Más detalles

LEGISLACIÓN CONSOLIDADA

LEGISLACIÓN CONSOLIDADA Resolución de 27 de octubre de 2016, de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de

Más detalles

Firma Digital en SOA

Firma Digital en SOA Firma Digital en SOA Agenda SOAP XML - Signature WS-Digital Signature Métodos de Canonicalización 2 SOAP - Se creó como una forma de transporte en XML de un ordenador a otro a través de una serie de protocolos

Más detalles

Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF).

Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF). Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF). Versión 00-28/02/2012 Obligación de la validación de la firma de las facturas

Más detalles

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN - A11.1 - EC/PKI X.509 V3 Formatos Estándar para Certificados de Claves Públicas X.500, X.501, X.509, X.521 Estándar Asimétrico RSA RSA 1024/2048 bits

Más detalles

Autenticación: Garantiza que el autor o visador del documento es quien dice ser.

Autenticación: Garantiza que el autor o visador del documento es quien dice ser. PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe

Más detalles

EXPEDIENTE ELECTRÓNICO en la agilización de trámites al ciudadano

EXPEDIENTE ELECTRÓNICO en la agilización de trámites al ciudadano EXPEDIENTE ELECTRÓNICO en la agilización de trámites al ciudadano 1 1.- Introducción Ley de acceso de los ciudadanos a los servicios públicos Objetivos 2.- Catalogación de documentos 3.- Gestión de Expedientes

Más detalles

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos La Firma Digital Tabla de Contenidos 7. La Firma Digital... 2 Infraestructura de clave pública... 2 Situación en la administración pública... 3 7.1 Firma Digital con Outlook (Windows, MacOS)... 4 7.2 Firma

Más detalles

Política de Firma Digital de CONICET

Política de Firma Digital de CONICET Política de Firma Digital de CONICET Versión 1.0 1. Introducción 1.1. Alcance Este documento establece las normas utilizadas para determinar bajo qué condiciones los métodos de creación y verificación

Más detalles

Conceptos sobre firma y certificados digitales

Conceptos sobre firma y certificados digitales Conceptos sobre firma y certificados digitales XI Reunión de Responsables de Sistemas de Información San José, Costa Rica Julio 2009 Carlos Rivas Guillén RivasGC@sugeval.fi.cr Agenda Criptografía. Firma

Más detalles

Firma Electronica Avanzada

Firma Electronica Avanzada Firma Electronica Avanzada La Firma Electrónica Avanzada es un conjunto de datos que se adjuntan a un mensaje electrónico, cuyo propósito es identificar al emisor del mensaje como autor legítimo de éste,

Más detalles

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO Factura Electrónica CÓDIGO: T-5.020.00.001-000005 Índice Índice... 2 Actualizaciones... 3 Introducción... 3 Servicios Disponibles... 3 WS_eFactura_Consultas

Más detalles

Consejería de Hacienda y Administración Pública. Módulo de firmas XML

Consejería de Hacienda y Administración Pública. Módulo de firmas XML Sevilla, noviembre de 2010 Control de Versiones Hoja de control Fecha Autor Descripción 03/11/2010 RPV Adaptación módulo de firmas XML MPR Página 2 de 53 Contenido 1 Introducción... 5 2 Objetivos... 5

Más detalles

Guía de Firma Digital para documentos de Word 2010.

Guía de Firma Digital para documentos de Word 2010. Guía de Firma Digital para documentos de Word 2010. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL Versión 2.0 Fecha Versión Autor(es) Aprobado Descripción 11-10-2010 1.0 Mario Alvarez C. Alexander Barquero

Más detalles

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

Capítulo 3. Qué es un Prestador de Servicios de Certificación? INDICE DE CONTENIDOS Capítulo 1. Antes de comenzar Introducción La seguridad en las transacciones electrónicas Capítulo 2. Qué es la firma electrónica? En qué consiste la firma electrónica? Qué es la clave

Más detalles

Certificados de Sello Electrónico de ACGISS

Certificados de Sello Electrónico de ACGISS Certificados de Sello Electrónico de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación

Más detalles

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia y Tecnología OID 2.16.188.1.1.1.2.1 Versión: Consulta pública 26 de Julio, 2012 Control

Más detalles

Firma y validación de ficheros PDF con Acrobat 8

Firma y validación de ficheros PDF con Acrobat 8 Versión 1.0 18 de Noviembre de 2008 1. Configuración previa 3 1.1. Cómo importar el certificado de la CA Raíz de AC Camerfirma 3 1.2. Cómo configurar los parámetros relativos al sellado de tiempo 7 1.2.1

Más detalles

Guía de Firma Digital para Adobe Reader XI.

Guía de Firma Digital para Adobe Reader XI. Guía de Firma Digital para Adobe Reader XI. DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL OID 2.16.188.1.1.1.1 Versión: 1.00 04 de setiembre, 2008 Versión 1 Fecha Versión Autor(es) Aprobado Descripción

Más detalles

Visión Práctica de la Firma Electrónica. Valencia, 20 de noviembre de 2009

Visión Práctica de la Firma Electrónica. Valencia, 20 de noviembre de 2009 Visión Práctica de la Firma Electrónica Valencia, 20 de noviembre de 2009 Índice Introducción. Correo electrónico seguro. Tramitación on-line. Ejemplo de trámite telemático. Firma electrónica y validación

Más detalles

Manual del desarrollador Servicio de Sello Electrónico y Compulsa Electrónica

Manual del desarrollador Servicio de Sello Electrónico y Compulsa Electrónica Interoperabilidad de los servicios telemáticos de la Administración Pública de la CAC Página 1 de 25 Manual del desarrollador Servicio de Sello Electrónico y Compulsa Electrónica Rev. Fecha 0 09/06/10

Más detalles

FORMATO LIBRO DE BOLETAS Versión 2.0

FORMATO LIBRO DE BOLETAS Versión 2.0 FORMATO LIBRO DE BOLETAS 010-07-1 Versión.0 FORMATO LIBRO DE BOLETAS ÍNDICE DE CONTENIDO FORMATO LIBRO DE BOLETAS... BITÁCORA DE CAMBIOS.... 3 1.- INSTRUCCIONES GENERALES... 4 1.1 Referente a los Archivos...

Más detalles

1. CONSIDERACIONES PREVIAS... 10

1. CONSIDERACIONES PREVIAS... 10 ÍNDICE 1. CONSIDERACIONES PREVIAS... 10 2. CUESTIONES GENERALES... 11 2.1. Qué es el Esquema Nacional de Interoperabilidad (ENI)?... 11 2.2. Por qué es necesario el Esquema Nacional de Interoperabilidad?...

Más detalles

POLÍTICA DE FIRMA ELECTRÓNICA Documento de especificación de la política de firma electrónica de la Universidad Europea de Madrid

POLÍTICA DE FIRMA ELECTRÓNICA Documento de especificación de la política de firma electrónica de la Universidad Europea de Madrid Universidad Europea de Madrid POLÍTICA DE FIRMA ELECTRÓNICA Documento de especificación de la política de firma electrónica de la Universidad Europea de Madrid Rev. 1.0 Fecha: 16.04.2012 1 2 Contenido

Más detalles

Política de Firma Electrónica

Política de Firma Electrónica Esta especificación ha sido preparada por para liberar a terceras partes. Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción y difusión sin autorización expresa

Más detalles

GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML

GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML GUIA DE ELABORACION DE DOCUMENTOS ELECTRONICOS XML 6. Comunicación de Baja Emisión electrónica desde los Sistemas del Contribuyente RS 097-2012/SUNAT SUPERINTENDENCIA NACIONAL DE ADUANAS Y ADMINISTRACIÓN

Más detalles

Resolución 000019 de febrero 24 de 2016

Resolución 000019 de febrero 24 de 2016 Anexo Técnico 002 Política de Firma de los Documentos XML de Facturación Electrónica Contenido Control de Versiones... 2 1. Introducción... 3 2. Consideraciones Generales... 3 3. Referencias Normativas...

Más detalles

@ries: Interfaz servicios web Registro Telemático

@ries: Interfaz servicios web Registro Telemático Versión: v04r01 Fecha: 16/05/2012 Queda prohibido cualquier tipo de explotación y, en particular, la reproducción, distribución, comunicación pública y/o transformación, total o parcial, por cualquier

Más detalles

Política de Validación

Política de Validación Esta especificación ha sido preparada por ANF AC para liberar a terceras partes. NIVEL DE SEGURIDAD DOCUMENTO PÚBLICO Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción

Más detalles

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Identificación y autenticación En la vida cotidiana necesitamos identificarnos en muchas situaciones:. Bancos. Compras

Más detalles

27 noviembre 2008 EL EXPEDIENTE ELECTRONICO. Un ejemplo de su aplicación

27 noviembre 2008 EL EXPEDIENTE ELECTRONICO. Un ejemplo de su aplicación EL EXPEDIENTE ELECTRONICO Un ejemplo de su aplicación Diferentes Administraciones tienen competencias para proporcionar medios materiales a la Justicia. 27 noviembre 2008 Tecnologías de la Información

Más detalles

Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN. ÁREA DE SEGURIDAD Y LOGÍSTICA

Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN.  ÁREA DE SEGURIDAD Y LOGÍSTICA Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN OID: 1.3.6.1.4.1.27781.1.2.1.1.3 Versión 1.0 Fecha: 16 de Noviembre de 2011 Página 1 de 24 Índice Capítulo

Más detalles

M A N U A L D E U S U A R I O

M A N U A L D E U S U A R I O M A N U A L D E U S U A R I O 1 Índice 1. Página Web 3 2. Pantalla Inicial 3 3. Pantalla de cambio de contraseña y actualización de pasaporte 4 4. Pantalla Principal 5 5. Pantalla de Trabajo 6 6. Generar

Más detalles

Esquemas de Facturación Facturación electrónica y en papel

Esquemas de Facturación Facturación electrónica y en papel Esquemas de Facturación 2011 Facturación electrónica y en papel Noviembre de 2010 Objetivo Dar a conocer las disposiciones aplicables y los conceptos más importantes del esquema de facturación electrónica

Más detalles

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Manual de configuración de Adobe Reader para la validación de la firma de un documento. Manual de configuración de Adobe Reader para la validación de la firma de un documento. Versión 1.0 Este documento esta basado en el publicado por el Ministerio de la Presidencia, se encuentra disponible

Más detalles

Sistema de aseguramiento de los registros y su documentación

Sistema de aseguramiento de los registros y su documentación Sistema de aseguramiento de los registros y su documentación FIRMA DIGITAL Patricia Prandini Ministerio de Modernización 1 Sistema de registros contables Artículo 326 Res. IGJ 07/2015 Conjunto de elementos

Más detalles

XML y documentos administrativos electrónicos. Su utilización en la Universitat Jaume I

XML y documentos administrativos electrónicos. Su utilización en la Universitat Jaume I XML y documentos administrativos electrónicos. Su utilización en la Universitat Jaume I II Simposio sobre XML Legislativo. LEXML.es Congreso Red Derecho TICs Valencia 19 y 20 de noviembre de 2009 Modesto

Más detalles

Universidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X.

Universidad Autónoma del Estado de México. Facultad de Ingeniería. Ingeniería en Computación. Trabajo de Investigación: Estándar X. Universidad Autónoma del Estado de México Facultad de Ingeniería Ingeniería en Computación Trabajo de Investigación: Estándar X.509, SSL Seguridad en Redes Alumno: César Gibran Cadena Espinosa Docente:

Más detalles

Gestión de formularios: Manual de usuario

Gestión de formularios: Manual de usuario 1-FORMULARIOS... 2 1.1Crear un nuevo formulario... 2 1.2Editar las propiedades de un formulario... 3 1.3Ver datos enviados... 6 1.4 Eliminar un formulario... 7 2-AGRUPACIONES... 8 2.1Crear una agrupación...

Más detalles

LA FIRMA ELECTRÓNICA

LA FIRMA ELECTRÓNICA LA FIRMA ELECTRÓNICA 1 2 La Firma Electrónica. 2013. Autores: Rafael Muruaga Ugarte David Santos Esteban María Vega Prado David Morán Ferrera 3 Impresión. Depósito Legal. Diseño. 4 PRESENTACIÓN DEL MANUAL

Más detalles

Qué requisitos debo cumplir para emitir CFD s?

Qué requisitos debo cumplir para emitir CFD s? Qué requisitos debo cumplir para emitir CFD s? De acuerdo con las disposiciones fiscales (Artículo 29 del Código Fiscal de la Federación, Resolución Miscelánea Fiscal y su Anexo 20), podrán emitir Facturas

Más detalles

SEGUNDA SECCION PODER EJECUTIVO SECRETARIA DE HACIENDA Y CREDITO PUBLICO

SEGUNDA SECCION PODER EJECUTIVO SECRETARIA DE HACIENDA Y CREDITO PUBLICO Viernes 22 de mayo de 2015 DIARIO OFICIAL (Segunda Sección) 1 SEGUNDA SECCION PODER EJECUTIVO SECRETARIA DE HACIENDA Y CREDITO PUBLICO ANEXO 20 de la Segunda Resolución de Modificaciones a la Resolución

Más detalles

Desarrollo e implementación de un prototipo de Notaría Digital

Desarrollo e implementación de un prototipo de Notaría Digital Desarrollo e implementación de un prototipo de Notaría Digital Francisco Rodríguez-Henríquez CINVESTAV-IPN Material desarrollado como parte de la tesis de maestría de: Vladimir González García Febrero

Más detalles

Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma

Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma electrónica @firma Autoridad de Validación @firma Autoridad de sellado de tiempo TS@ CLIENTe @firma Port@firmas VALIDe

Más detalles

Firmador Digital Documentation

Firmador Digital Documentation Firmador Digital Documentation Release 0.0.1 adsib December 19, 2016 Documentación 1 LEEME 1 1.1 Resoluciones............................................... 1 1.2 Funcionalidades de token.........................................

Más detalles

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales ASIT 20070501 CT Pautas para el uso de Certificados Digitales v3 2007-07-17 Documento de Circular de Tecnología Pautas para el uso de Certificados Digitales Personales Versión 003 Julio de 2007 ARCHIVO:

Más detalles

Proporcionar a la comunidad universitaria una tecnología de intercambio de información en línea para

Proporcionar a la comunidad universitaria una tecnología de intercambio de información en línea para Problemática 6. La Firma Electrónica Avanzada agiliza los procesos, acorta los tiempos de respuesta y otorga certeza jurídica en el marco de las normas y lineamientos de cada entidad. 1. La UNAM es una

Más detalles

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010 Pedro Rodríguez López de Lemus Sevilla, 2 de diciembre de 2010 Certificados electrónicos según la Ley de firma electrónica Artículo 6 de la Ley 59/2003, de 19 de diciembre, de firma electrónica: Es un

Más detalles

Los documentos en soporte electrónico

Los documentos en soporte electrónico Los documentos en soporte electrónico Daniel Sánchez Martínez (danielsm@um.es) Universidad de Murcia Universidad del Mar (Cieza), 17 de septiembre de 2008 Los documentos en soporte electrónico 1 Introducción

Más detalles

Time Stamp Sellado de tiempo

Time Stamp Sellado de tiempo Time Stamp Sellado de tiempo Magnitud Magnitud es algo, medible, ponderable y tiene una Unidad de Medida. El tiempo Tal vez la primera necesidad fue medir el tiempo, para planificar el comercio, labores

Más detalles

Firma Electrónica. Ministerio Secretaría General de la Presidencia

Firma Electrónica. Ministerio Secretaría General de la Presidencia Firma Electrónica Ministerio Secretaría General de la Presidencia Ministerio Secretaría General de la Presidencia Agenda Objetivos Lineamientos estratégicos Contexto Beneficios Normativa Conceptos Básicos

Más detalles

Requerimientos Técnicos 1

Requerimientos Técnicos 1 Proyecto Piloto de Certificados de Origen Digitales (COD) ALADI 2006 Estructura del Certificado de Identificación Digital CID Requerimientos Técnicos 1 Tema: Versión: 0.90 Requerimientos Técnicos y Normativos

Más detalles

Los códigos seguros de verificación se insertarán en los documentos manejados de forma electrónica por el Ministerio de Justicia, cuyo formato será

Los códigos seguros de verificación se insertarán en los documentos manejados de forma electrónica por el Ministerio de Justicia, cuyo formato será Orden JUS de 10 de enero de 2011 por la que se establece el sistema de códigos seguros de verificación de documentos en el desarrollo de actuaciones automatizadas del ministerio de justicia. Introducción

Más detalles

Firma-e, Administración-e y DNI-e. Retos y desafíos.

Firma-e, Administración-e y DNI-e. Retos y desafíos. Firma-e, Administración-e y DNI-e. Retos y desafíos. Daniel Sánchez Martínez daniel.sanchez@cyum.es CYUM Tecnologías y Comunicaciones SL Universidad del Mar (Cieza), 20 de septiembre de 2007 Firma-e, Administración-e

Más detalles

Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos.

Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos. Comunicación Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos. TEMAS RELACIONADOS: Servicios para los usuarios: Transparencia y participación ciudadana

Más detalles

Documentos Tributarios Electrónicos

Documentos Tributarios Electrónicos José Urzúa jose@urzua.cl Contenidos Introducción Modelo Global Modelo de Operación Implementación Implantación del sistema Pasos Incorporación Comentarios Finales Introducción Problemas de Facturación

Más detalles

TEMA 6 LENGUAJE XML. 1 Negocios y Dirección

TEMA 6 LENGUAJE XML. 1 Negocios y Dirección TEMA 6 LENGUAJE XML 1 Negocios y Dirección 6.- Lenguaje XML XML (Extensible Markup Language) es un lenguaje de marcado (definido por el Web Consortium) que especifica una sintaxis para definir lenguajes

Más detalles

Naportec, envía a sus clientes facturas electrónicas emitidas desde su sistema de Facturación SFP.

Naportec, envía a sus clientes facturas electrónicas emitidas desde su sistema de Facturación SFP. Naportec, envía a sus clientes facturas electrónicas emitidas desde su sistema de Facturación SFP. El sistema controla y genera los documentos necesarios para que el Sri, pueda autorizar las facturas electrónicas.

Más detalles

Manual de Firma de documentos en Adobe Acrobat

Manual de Firma de documentos en Adobe Acrobat Manual de Firma de documentos en Adobe Acrobat Fecha: 30/08/2006 Versión: 3.0 Estado: APROBADO Nº de páginas: 27 OID: 1.3.6.1.4.1.8149.1.1.8.20 Clasificación: PÚBLICO Archivo: firma-pdf-adobe.doc Preparado

Más detalles

Procedimiento para el control de registros de calidad.

Procedimiento para el control de registros de calidad. Página 1 de 5 1. OBJETIVO El presente documento establece el mecanismo utilizado para controlar los Registros de Calidad de CR INGENIERÍA. 2. ALCANCE Este procedimiento se aplica para todos los registros

Más detalles

DNI ELECTRÓNICO. ACERCÁNDOTE LA ADMINISTRACIÓN

DNI ELECTRÓNICO. ACERCÁNDOTE LA ADMINISTRACIÓN DNI ELECTRÓNICO. ACERCÁNDOTE LA ADMINISTRACIÓN ÍNDICE U1.U UINTRODUCCIÓNU 3 U1.1.U UDefiniciónU 3 U1.2.U UDescripción Física del DNI-eU 4 U1.3.U UElementos de Seguridad Tarjeta SoporteU 5 U1.4.U UMarco

Más detalles

Texto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico

Texto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico Texto de Divulgación (TSADS) para los Sellos de Tiempo Electrónico Información general Control documental Clasificación de seguridad: Público Entidad de destino: ESFIRMA Versión: 1.4 Fecha edición: 07/06/2017

Más detalles

Guia de Implantación Mexicana (GIM) UN/EDIFACT/EANCOM CONTRL. Reporte de Aviso y Sintaxis. Nombre del mensaje: Fecha última actualización:

Guia de Implantación Mexicana (GIM) UN/EDIFACT/EANCOM CONTRL. Reporte de Aviso y Sintaxis. Nombre del mensaje: Fecha última actualización: Guia de Implantación Mexicana (GIM) UN/EDIFACT/EANCOM CONTRL Reporte de Aviso y Sintaxis Nombre del mensaje: Estándar: Versión: Organismo Responsable: Revisión: Fecha última actualización: CONTRL EANCOM/UN-EDIFACT

Más detalles

Firma Externa de Documentos JCyL. Manual de Usuario

Firma Externa de Documentos JCyL. Manual de Usuario de Documentos JCyL Manual de Usuario Área de Administración Digital e Innovación Enero 2017 Contenidos Firmar Documentos... 2 Añadir firmas a un documento... 5 Validar de documento... 7 Firmar PDF... 8

Más detalles

Servicios de firma electrónica en las AAPP Vascas

Servicios de firma electrónica en las AAPP Vascas Servicios de firma electrónica en las AAPP Vascas Izenpe, Quienes somos? Prestador de servicios de certificación Un prestador de servicios de certificación es una organización que proporciona servicios

Más detalles

FORMATO INFORMACIÓN ELECTRÓNICA DE COMPRAS Y VENTAS PARA ENTREGA DETALLADA SEGÚN RESOLUCIÓN 42 DEL

FORMATO INFORMACIÓN ELECTRÓNICA DE COMPRAS Y VENTAS PARA ENTREGA DETALLADA SEGÚN RESOLUCIÓN 42 DEL FORMATO INFORMACIÓN ELECTRÓNICA DE COMPRAS Y VENTAS PARA ENTREGA DETALLADA SEGÚN RESOLUCIÓN 42 DEL 26-03-2004 2004-06-03 FORMATO INFORMACION ELECTRÓNICA DE COMPRAS Y VENTAS ÍNDICE DE CONTENIDO 1.- INSTRUCCIONES

Más detalles

Ciclo completo para Remisión a Justicia y Remisión en la nube

Ciclo completo para Remisión a Justicia y Remisión en la nube Ciclo completo para Remisión a Justicia y Remisión en la nube Versión 1.0 Fecha de revisión 04/04/16 Realizado por Servicio de Gestión Documental y Firma electrónica INSIDE / 1 CONTROL DE VERSIONES Versión

Más detalles

POLÍTICA DE FIRMA ELECTRÓNICA v1.0

POLÍTICA DE FIRMA ELECTRÓNICA v1.0 POLÍTICA DE FIRMA ELECTRÓNICA v1.0 MAYO 2013 Índice de contenido 1.INTRODUCCIÓN...3 1.1. OBJETO DEL DOCUMENTO...4 1.2. REFERENCIAS...4 2. LA POLÍTICA DE FIRMA...6 2.1. DATOS INDENTIFICATIVOS DE LA POLÍTICA

Más detalles

Manual de configuración de sistemas para el acceso a través de servicios web a la Consulta y Firma de Notificaciones Telemáticas

Manual de configuración de sistemas para el acceso a través de servicios web a la Consulta y Firma de Notificaciones Telemáticas Manual de configuración de sistemas para el acceso a través de servicios web a la Consulta y Firma de Notificaciones Telemáticas Centro de Gerencia Adjunta y Coordinación Área de Infraestructuras INDICE

Más detalles

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie Certificados digitales CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquier operación, tanto del usuario

Más detalles

Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa

Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa Día 21, Firma electrónica: Introducción y Aplicabilidad de la Firma Electrónica en la Empresa DAEVID A. LANE Director de Seguridad Future Space S.A. 21/11/2007 1º ENCUENTRO NACIONAL DE LA INDUSTRIA DE

Más detalles

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo La criptografía nació como la ciencia de ocultar mensajes,sea, cifrarlos para que sólo el receptor pueda acceder a ellos

Más detalles

MANUAL DE USUARIO DEL PORTAL DE RECEPTOR - CUSTODIA SERVICIO e.fact

MANUAL DE USUARIO DEL PORTAL DE RECEPTOR - CUSTODIA SERVICIO e.fact MANUAL DE USUARIO DEL PORTAL DE RECEPTOR - CUSTODIA SERVICIO e.fact pàg 2/12 Control del documento Información general Título: Creado por: Nombre del documento: MANUAL DE USUARIO DEL PORTAL RECEPTOR- SERVICIO

Más detalles

Cliente- Servidor. Bases de Datos Distribuidas

Cliente- Servidor. Bases de Datos Distribuidas 1 2 3 4 Cliente- Servidor La tecnología que se utiliza habitualmente para distribuir datos es la que se conoce como entorno (o arquitectura) cliente/servidor (C/S). Todos los SGBD relacionales del mercado

Más detalles

IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE

IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE 1. INTRODUCCIÓN 1.1. Marco normativo La LEY 59/2003, de 19 de diciembre, de firma electrónica (BOE 20.12.03) regula y

Más detalles

GUÍA DE IMPLEMENTACIÓN ADDENDA LALA

GUÍA DE IMPLEMENTACIÓN ADDENDA LALA GUÍA DE IMPLEMENTACIÓN ADDENDA LALA 1. Proceso de Comercio Electrónico con transacciones y plantillas 2. Requisitos 3. Administrador 2000 3.1. Configuración: 3.1.1. Parámetros de la empresa 3.1.2. Catálogo

Más detalles

3.Criptografía Orientada a Objetos

3.Criptografía Orientada a Objetos 3.Criptografía Orientada a Objetos La criptografía, vista en términos sociales, es la ciencia que trata de que el coste de adquirir o alterar objetos de modo impropio sea mayor que el posible valor obtenido

Más detalles

Política de Protección de llaves/claves de cifrado para usuario final Agosto 2016

Política de Protección de llaves/claves de cifrado para usuario final Agosto 2016 Política de Protección de llaves/claves de cifrado para 1. Introducción La administración de llaves/claves para cifrado, si no se hace correctamente, puede conducir al compromiso y divulgación de las llaves/claves

Más detalles

Servicio de generación de factura Manual de usuario

Servicio de generación de factura Manual de usuario Servicio de generación de factura Manual de usuario Junio 2017 Contenido 1 Introducción... 3 2 Requerimientos mínimos del equipo... 3 3 Acceso al portal... 3 4 Configurar datos del emisor... 5 5 Cómo registrar

Más detalles

NORMATIVA y jurisprudencia

NORMATIVA y jurisprudencia NORMATIVA y jurisprudencia Índice Orden HAP/1200/2012, de 5 de junio, sobre uso del sistema de código seguro de verificación por la Dirección General del Catastro Resolución de 23 de mayo de 2012, de la

Más detalles