Autenticación: Garantiza que el autor o visador del documento es quien dice ser.

Transcripción

1 PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe PDF, así como de ficheros XML. La firma electrónica se realizará en base a certificados estándar X.509 v3, emitidos por el servicio de certificación corporativo de MAPFRE, a solicitud del Hardware Criptográfico Seguro (HSM), para la entidad jurídica correspondiente a la filial del grupo que requiere servicios de firma electrónica. Tanto lo certificados como las claves asociadas están almacenadas y protegidas en el Hardware Criptográfico Seguro (HSM), que garantiza la custodia segura de las mismas y acelera los procesos criptográficos. Así mismo, el proceso de firma es desatendido, lo que favorece que la plataforma firme automáticamente los documentos y ficheros solicitados por cada entidad, que esté definida en el Sistema de Firma. Por otra parte, gracias al uso del Hardware Criptográfico Seguro (HSM), se asegura que sólo el sistema puede firmar con las claves custodiadas por él. Lo que unido a que es necesario definir y configurar los servicios de firma dentro del Sistema de Firmas, garantiza que en la plataforma solo se firmen los documentos que realmente se quieren firmar. Es decir, se imposibilita la firma de documentos salvo a determinadas aplicaciones controladas. Por último, la plataforma ofrece distintos mecanismos orientados a registrar las trazas (log) de todas las actividades realizadas con los ficheros a firmar en el sistema Funciones del Servicio de Firma Electrónica. Este servicio de Firma Electrónica aplicado a un documento aporta las siguientes características fundamentales, en términos de intercambio seguro de documentos de forma electrónica: Autenticación: Garantiza que el autor o visador del documento es quien dice ser. Integridad: La firma electrónica plasmada sobre un documento garantiza que ante cualquier modificación posterior del documento, se hallará un fallo de integridad cuando se realice la comprobación de la firma. No Repudio: La firma, junto a la confianza en el origen del certificado digital empleado, garantizan la implicación del firmante, de forma que no puede desdecirse o negar su implicación.

2 PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 2 / 6 Para que estas características tengan valor, se incluye un Hardware Criptográfico para custodiar el Certificado de firma. Este Hardware garantiza la inaccesibilidad al certificado salvo por aplicaciones controladas. Además, la plataforma permite ejecutar distintos tipos de operaciones, algunas de las cuales generan de manera simultánea a la firma del documento, un registro log firmado (fichero XML firmado electrónicamente). Las operaciones de firma, son las siguientes: Firma de un fichero PDF. Firma de un fichero XML. Firma de la unión de un fichero PDF y un fichero XML. Firma de un fichero PDF y generación automática de un nuevo fichero XML, también firmado, como registro log de la firma principal del PDF. Firma de un fichero XML y generación automática de un nuevo fichero XML, también firmado, como registro log de la firma principal del XML. Debemos decir algo sobre la encriptación? Firma para Múltiples Entidades, Servicios y Elementos. El sistema de firma electrónica se despliega con la intención de servir a cualquier filial del grupo MAPFRE que requiera un servicio de firma electrónica automática desatendido. Por ello, el sistema de firma aceptará solicitudes de firma electrónica de los diferentes documentos que se establezcan para cada uno de los distintos servicios asociado a cualquier entidad de Mapfre. La gestión de la firma de cada uno de los servicios se realiza mediante el establecimiento de la siguiente estructura: Una configuración de tres conjuntos de carpetas o buzones: un buzón de entrada; un buzón de errores y de uno a varios buzones de salida; conjuntos que siempre serán específicos para cada uno de los servicios de las entidades firmantes. Todas las carpetas, según corresponda en cada caso, están protegidas de lectura y escritura excepto para la plataforma de firma, las aplicaciones asociadas a los servicios y los administradores de los servicios de la plataforma.

3 PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 3 / 6 La definición en el sistema de firma de la entidad, y los parámetros asociados a la misma, siendo uno de ellos el código de la clave con la que se debe firmar los documentos de dicha entidad. Lógicamente, en caso de no haberse definido previamente para establecer otro servicio anterior. La inclusión de la clave de firma de la entidad jurídica dentro del Hardware Criptográfico Seguro (HSM). Todos los certificados de entidad jurídica con capacidad de firma, serán almacenados en el hardware criptográfico, que únicamente será accesible por el sistema de firma. La definición en el sistema de firma del servicio, bajo la entidad correspondiente, y cada uno de los elementos que configuran el mismo. Así como los parámetros asociados a cada uno de ellos, a los servicio y a los elementos, tales como: las máquinas a las que se permite el servicio, el tipo de operación asociado a cada elemento, los buzones de salida que corresponden al elemento, etc. La inclusión en la plataforma de las distintas estructuras de Entidades-Servicios-Elementos que se establecen en la misma, y sus correspondientes parámetros, se realiza mediante un configurador de definición de servicios que garantiza el establecimiento correcto de los mismos, así como la integridad de las estructuras. Con las estructuras configuradas, la plataforma inspecciona periódicamente las carpetas de entrada definidas en el sistema, a través de la configuración de los servicios de cada entidad, y procede a ejecutar, con los ficheros que encuentra, las operaciones de firma asociadas a los elementos del servicio definido. Siempre claro está, que se cumplan con los requisitos establecidos en los parámetros de configuración del elemento. Por último, los documentos asociados al fichero de entrada quedan en los buzones de salida, según lo establecido en los elementos que correspondan. Por otra parte, los ficheros que no pueden ser procesados correctamente son enviados al buzón de error definido para cada servicio, quedando con una indicación del motivo de error o rechazo Ficheros de Control. Todo fichero enviado a la plataforma para ser firmado por la misma deberá llevar asociado otro fichero XML, denominado de control. Por una parte, este fichero XML de control llevará datos de información y control para la plataforma, relativos al fichero que se quiere firmar, tales como:

4 PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 4 / 6 Datos de información general, como por ejemplo: la entidad jurídica y el servicio que solicitan el proceso; el elemento al que corresponde el fichero; la referencia interna de negocio; etc. Datos de Información sobre la operación a realizar, como por ejemplo: la fecha y hora de solicitud de firma; la operación a realizar; etc. Por otra parte, la plataforma de firma incluirá información, de control, relativa al resultado de las operaciones realizadas sobre el fichero enviado. Tales como: Datos sobre las operaciones realizadas, como por ejemplo: la fecha y hora de la firma. Datos sobre los errores y rechazos, como por ejemplo: el tipo de error detectado. Por tanto, este fichero mantiene una traza o registro de las acciones realizadas, sobre el fichero enviado a la firma, en cada momento y situación. Se puede decir que el propio fichero mantiene un registro con todas las acciones realizadas sobre el documento, en cuanto a la firma electrónica se refiere. En otras palabras, se podría decir que existe un registro de trazas (log) del Sistema de Firma sobre los propios ficheros. Además de esto, la plataforma posee un sistema general de ficheros de trazas (log) forense, interno al Sistema de Firma, donde se registran con carácter histórico todas las acciones realizadas por la plataforma, independientemente de la entidad, servicio, elemento y fichero procesado. 2. POLÍTICAS Y PRÁCTICAS DE CERTIFICACIÓN APLICABLES Los certificados de entidad jurídica a usar por la plataforma de firma serán generadas por la Autoridad de Certificación (CA) Corporativa de MAPFRE. Por ello, serán de aplicación las Políticas y Prácticas de Certificación propias de esta CA. Se debería indicar donde están ubicadas? 3. CONTROLES DE SEGURIDAD DE LA PLATAFORMA A continuación se presentan las medidas y controles de seguridad contemplados por la plataforma, lo que le permite asegurar la integridad, autenticación y no repudio de los documentos por ella firmados.

5 PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 5 / Uso de Hardware Criptográfico (HSM). Los certificados y claves privadas de las entidades firmantes son generadas, almacenadas y protegidas por un Hardware Criptográfico (HSM), que cumple con todos los requisitos de la norma FIPS Nivel 3 del NIST, conectado mediante tarjeta SCSI al servidor de la Plataforma de Firma Electrónica. El acceso a las claves privadas y certificados se encuentran cifradas mediante algoritmo 3DES, y cuya clave privada de descifrado se reconstruye a partir de las claves almacenadas en varias tarjetas criptográficas, según el modelo k de n ; en concreto, 2 de 5. Esto significa que para acceder a las claves custodiadas por el HSM basta con 2 de las 5 tarjetas definidas durante el proceso de configuración del HSM. Por otra parte, estas tarjetas poseen una contraseña o PIN de acceso, de manera que se precise no sólo la introducción de la tarjeta, sino la indicación del PIN correspondiente. Las 5 tarjetas se han distribuido a los 5 responsables de la aplicación ( operadores ), encargado de la custodia, así como asegurar la confidencialidad del PIN, de la tarjeta asignada. Gracias a este esquema, se precisa la presencia física de al menos 2 tarjetas (y 2 operadores) para permitir el acceso a las claves privadas de las entidades jurídicas. Por otra parte, durante el proceso de generación de certificados de entidad jurídica, el HSM genera el par de claves (pública y privada) asegurando así que la clave privada no sale nunca de él, aprovechando, además, las capacidades criptográficas de generación de números aleatorios fuertes. Una vez generado el par de claves, la clave pública se utiliza para crear una solicitud de certificación en formato PKCS#10, que será enviada a la Autoridad de Certificación Corporativa de MAPFRE para que la certifique. Una vez obtenido el certificado, se inserta en el HSM, asociándolo automáticamente a la clave privada generada inicialmente. En definitiva, todo este proceso asegura que la clave privada no pueda ser replicada en otro dispositivo intruso. Como todo proceso que interviene el HSM, tanto la generación de claves como la inserción de certificados requiere la presencia de al menos 2 tarjetas (y 2 operadores) Permisos de Accesos a los Buzones del Servicio. Las carpetas o buzones definidos en los servicios configurados por cada entidad poseen las suficientes restricciones y permisos para asegurar que sólo son utilizados por los sistemas, aplicaciones y los administradores responsables de la explotación del servicio correspondiente de esa entidad. De esta manera se asegura que los documentos depositados en la carpeta de entrada pertenecen al servicio de la entidad que realiza la firma del fichero. Las aplicaciones corporativas de cada entidad son responsables de insertar los ficheros a firmar en los buzones de entrada correspondientes al servicio, así como de recoger los ficheros firmados de los buzones de salida definidos para los distintos elementos del mismo.

6 PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 6 / Operativa de Arranque y Parada del Sistema. Sólo el administrador del sistema de la Plataforma de Firma puede solicitar el arranque o la parada del mismo, siendo necesaria la existencia de al menos tres (3) operadores de los cinco (5) posibles para permitir a la aplicación acceder a las claves del HSM Control de Acceso al Sistema. Los equipos relacionados con la Plataforma de Firma se encuentran protegidos en el CPD de MAPFRE. Este hecho lleva implícito las asunción de los controles físicos de acceso, así como las medidas de contingencia y recuperación de desastres contempladas en la normativa, regulación y gestión del CPD. Asimismo, los servidores de la plataforma están conectados a la red interna corporativa de MAPFRE. Por ello, según la política corporativa de MAPFRE, se cumplen los procedimientos, la operativa y los controles de acceso remoto a los servidores definidos en la misma