TENDENCIAS EN CERTIFICACIÓN Y FIRMA ELECTRÓNICA
|
|
- David Lagos Cortés
- hace 5 años
- Vistas:
Transcripción
1 TENDENCIAS EN CERTIFICACIÓN Y FIRMA ELECTRÓNICA VIII Congreso Internacional de Profesionales IT Madrid, 22 de noviembre de 2006 Juan Jesús Torres Carbonell S. G. Tecnologías 1
2 ÍNDICE 1. Introducción 2. PKI, validación y DPC 3. Interoperabilidad 4. Firma electrónica 5. Próximos retos 6. Conclusiones 2
3 Introducción (1) Las condiciones que debe reunir una comunicación segura: Confidencialidad: evita que un tercero pueda acceder a la información enviada. Integridad: evita que un tercero pueda modificar la información enviada sin que lo advierta el destinatario. Autenticación: permite a cada lado de la comunicación asegurarse de que el otro lado es realmente quien dice ser. No repudio o irrefutabilidad: Permite a cada lado de la comunicación probar fehacientemente que el otro lado ha participado en la comunicación. Hay muchas formas de asegurar la identificación Algo que tienes: como una tarjeta inteligente. Algo que sabes: como un password o un PIN. Algo que eres: huella, retina. Algo que haces: tecleo de caracteres. 3
4 Introducción (2) Es un documento emitido por la Autoridad de Certificación relaciona la clave pública con el usuario al que pertenece. Certificación es un acto de ligar un nombre con una clave pública. Esta relación es una estructura de datos firmada: certificado de clave pública. El certificado digital está firmado por la Autoridad de Certificación. Versión Nº de serie Algoritmo Parámetros Autoridad de Certificación Inicio de la validez Caducidad de la validez Nombre del usuario Algoritmo Parámetros Clave pública del usuario Firma de la AC Formato del certificado digital X.509 Identificador del algoritmo Período de validez Clave pública que se firma Función hash que se cifra con la clave privada de la AC 4
5 Introducción (3) Certificado de CERES 5
6 Introducción (4) Certificado de autenticación Certificado de firma Certificados incluidos en el DNIe 6
7 ÍNDICE 1. Introducción 2. PKI, validación y DPC 3. Interoperabilidad 4. Firma electrónica 5. Próximos retos 6. Conclusiones 7
8 PKI, validación y DPC (1) Una PKI (Public-Key Infrastructure ): infraestructura de seguridad cuyos servicios se implementan y prestan utilizando conceptos y técnicas de clave-pública. Terceras partes de confianza Cómo confiar si un determinado certificado es válido? Validez del certificado es la confianza en que la clave pública contenida en el certificado pertenece al usuario indicado en el certificado. Interlocutores con los que nunca se ha tenido relación previa. Que dos usuarios puedan confiar entre si: ambos tienen relación con una tercera parte que puede dar fe de la fiabilidad de los dos. La mejor forma de distribuir certificados. La tercera parte avala el certificado mediante su firma digital sobre el mismo. Es la Autoridad de Certificación. 8
9 PKI, validación y DPC (2) Las PKIs que ofrezca servicios está compuesta por distintas terceras partes en los que todos los demás usuarios de la infraestructura confían: Autoridad de Certificación: nombre y clave pública. Autoridad de Registro Otras Terceras Partes Confiables como por ejemplo las Autoridades de Fechado Digital. Posible estructura de árbol de una PKI: Autoridad Raiz Autoridades de Certificación Subordinadas. Como el caso del DNIe. AS-1 AC-Raíz AS-n Certificado Certificado 9
10 PKI, validación y DPC (3) Ejemplo de los servicios ofrecidos por FNMT-RCM: Generación y gestión de claves. Registro de usuarios. Emisión, revocación y archivo de certificados de clave pública. Publicación de certificados y del Registro de Certificados (CRL) Registro de eventos significativos. OCSP (Online Certificate Status Protocol). Otros: Fechado digital 10
11 PKI, validación y DPC (4) Se persiguen los siguientes servicios: Validación de Certificados, comprobando entre otros aspectos, la Confianza en la Autoridad de Certificación Raíz emisora (asignando un nivel de confianza en función del Prestador) y la No Revocación del Certificado. Parseo de Certificados, extrayendo la información relevante de los mismos en función de las necesidades de las aplicaciones: número de serie, emisor del certificado, fechas de emisión y de caducidad, datos del titular, usos y propósitos del certificado, etc. 11
12 PKI, validación y DPC (5) La lleva a cabo una Autoridad de Validación. Este sistema conectará con la Autoridad de Certificación que haya emitido el certificado y comprobará si es válido, devolviendo el resultado firmado de esta validación. La puede hacer: Servicio en autoprestación. Servicio prestado por un tercero. Se basa en que la Autoridad de Certificación lleva a cabo: Publicación de certificados de clave pública. Publicación de lista de certificados revocados (CRL). Dos formas de comprobar la validez: Utilizando CRL: Problema de actualización. Utilizando OCSP: Hay que conectar con la Autoridad de Certificación. 12
13 PKI, validación y DPC (6) Declaración de Prácticas de Certificación: Artículo 19 de la Ley 59/22003, de 19 de diciembre, de firma electrónica: todos los prestadores de servicios de certificación formularán una declaración de prácticas de certificación en la que detallarán: Las obligaciones que se comprometen a cumplir en relación con la gestión de los datos de creación y verificación de firma y de los certificados electrónicos Las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados. Las medidas de seguridad técnicas y organizativas. Los perfiles y los mecanismos de información sobre la vigencia de los certificados. FNMT-RCM: DNIe: 13
14 PKI, validación y DPC (7) FNMT-RCM: Controles de seguridad, registro de eventos y auditorías Soporte del certificado: Tarjeta criptográfica. Tipo de certificado emitido: Persona física Persona jurídica para el ámbito tributario. Condiciones del servicio. Gestión del ciclo de vida de los certificados. Uso de los certificados: firma, cifrado 14
15 PKI, validación y DPC (8) DNIe: OM INT/738/2006, de 13 de marzo, por la que se aprueba la declaración de prácticas y políticas de certificación del Ministerio del Interior. BOE núm. 64 de 16 de marzo. Autoridad de Certificación Raíz: sólo emite certificado para si misma y sus AC subordinadas. Autoridades de Certificación Subordinadas: emiten los certificados para los titulares de DNIe. Hay 3. Autoridades de Validación: MAP: prestaría servicios de validación al conjunto de Administraciones Públicas. FNMT-RCM: prestaría servicios de validación con carácter universal: ciudadanos, empresas y Administraciones Públicas. Uso de los certificados: Certificado de autenticación (autenticidad de origen) Certificado de Firma (no repudio de origen e integridad) 15
16 ÍNDICE 1. Introducción 2. PKI, validación y DPC 3. Interoperabilidad 4. Firma electrónica 5. Próximos retos 6. Conclusiones 16
17 La interoperabilidad (1) La aceptación de certificados de varias autoridades nos lleva a tener en cuenta: Son todos los certificados iguales?. Necesidad de aceptarlos todos?. No obligar a los ciudadanos a utilizar uno en especial?. Dar las máximas facilidades a los ciudadanos. Elementos clave: La admisión de las autoridades de certificación en la gestión pública y el registro de entidades de certificación admitidas. Tipos de certificados electrónicos que se pueden/deben aceptar en la Administración (persona física, jurídica, de Órgano, componente, software, servidor, etc.), y las condiciones de su uso y aceptación. 17
18 La interoperabilidad (2) La Ley 59/2003, de 19 de diciembre, de firma electrónica establece en su artículo 30, y disposición transitoria segunda, que los prestadores de servicios de certificación deberán comunicar al Ministerio de Industria, Turismo y Comercio, sus datos de identificación, los datos que permitan establecer comunicación con el prestador, los datos de atención al público, las características de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta información deberá ser convenientemente actualizada por los prestadores de servicios de certificación y será objeto de publicación en la dirección de Internet del citado Ministerio con la finalidad de otorgarle la máxima difusión y conocimiento. Futura regulación en la Ley de Acceso Electrónico de los Ciudadanos a las Administraciones Públicas. 18
19 La interoperabilidad (3) 19
20 MINISTERIO La interoperabilidad (4) Dos soluciones: Validar cada aplicación frente a cada Autoridad de Certificación. Utilizar una Autoridad de Validación Propia. Prestada por un tercero: Aplicación DNIe FNMT DNIe FNMT AC-n AC-n AC-m CR L OC / SP CRL / OCSP CRL / OCSP CR L OC / SP CR OC L / SP AC-m Autoridad de Validación CR OC L / SP Aplicación CRL / OCSP CRL / OCSP 20
21 La interoperabilidad (5) Las plataformas de validación prestan los servicios: - Validación de certificados: Emitidos por cualquier AC reconocida por la plataforma. Asumen la gestión de nuevas ACs. Mantienen interfaz estable con aplicaciones. - Validación de certificados mediante diferentes métodos: Listas CRL, OCSP Posibilidad de configurar varios niveles de validación para una AC (primero OCSP luego CRL). 21
22 La interoperabilidad (6) Reconocimiento de múltiples Autoridades de Certificación. Relación pública. En la AGE: responsabilidad de un Ministerio, Organismo o grupo de trabajo Disponibilidad de plataformas de validación. Nivel de garantía de estas plataformas? Relación con los ciudadanos. Identificación mediante CERES, DNIe u otros certificados. Certificados de dispositivo seguro que permita identificar la sede electrónica y el establecimiento con ella de comunicaciones seguras. Sello electrónico de Administración Pública u órgano, para la autenticación de la actuación administrativa automatizada. Firma electrónica del funcionario competente para el resto de actuaciones administrativas. 22
23 ÍNDICE 1. Introducción 2. PKI, validación y DPC 3. Interoperabilidad 4. Firma electrónica 5. Próximos retos 6. Conclusiones 23
24 Unas cuestiones sobre firma (1): Firma electrónica (1) Por si misma, la firma digital no dice nada acerca de la identidad del firmante y de la confianza o credibilidad de la firma. Es necesario además validar que proviene de una autoridad de certificación reconocida: es necesario la validación de toda la cadena de certificación. Uno de los principales problemas para garantizar en el tiempo la validez de la firma es que los certificados digitales utilizados para realizar la firma digital poseen un periodo de validez inferior al tiempo que tienen que permanecer los documentos firmados válidos. Es de vital importancia elegir el formato de firma adecuado que garantice éstas circunstancias y resuelva el problema de la validez de los certificados entre otros. La verificación de las firmas pasado el periodo de validez del certificado puede resultar en la determinación de que la firma es válida pero el certificado (la clave pública que es lo que se guarda en la firma) es no válido. 24
25 Unas cuestiones sobre firma (2): Firma electrónica (2) Si el periodo de validez ha expirado, pero puede confirmarse que la firma fue realizada dentro del período de validez, entonces puede confirmarse que la firma era válida durante el período de validez. Lo importante entonces es guardar algún tipo de información que permita determinar que en el momento de realizar la firma el certificado estaba dentro del período de validez. podemos almacenar información del estado del certificado utilizado para la firma en el momento de producirse ésta todos los certificados que componen la cadena de certificación Para garantizar que la firma digital perdura en el tiempo no solo debemos almacenar información del estado en el que se encontraba el certificado utilizado para la firma en el momento de producirse ésta. También es necesario que verifiquemos y almacenemos la información referente a todos los certificados que componen la cadena de certificación que emitió el certificado 25
26 Recomendaciones: Firma electrónica (3) Especificaciones de los estándares europeos relativos a los formatos de firma electrónica. Formato XADES -XML Advanced Electronic Signatures-, según especificación ETSI TS Formato CADES -CMS Advanced Electronic Signatures-, según especificación ETSI TS Generación de, al menos, la clase básica (BES) de estos formatos, y verificación de las especificaciones de la clase básica de dichos formatos. Periodo transitorio para la adecuación de los actuales sistemas?. 26
27 ÍNDICE 1. Introducción 2. PKI, validación y DPC 3. Interoperabilidad 4. Firma electrónica 5. Próximos retos 6. Conclusiones 27
28 Próximos retos (1) CERES: Función Hash: SHA-1 Longitud de clave: 1024 bits. Algoritmo de firma: RSA Certificado de persona física: Firma digital Cifrado 28
29 Próximos retos (2) DNIe: Función Hash: SHA-256 SHA-1: por razones de interoperabilidad para poder construir la cadena de confianza en la validación. Plazo máximo de dos años para soportar SHA-256 Longitud de clave: 2048 bits. Algoritmo de firma: RSA Certificados De autenticación. De firma. No se pueden utilizar para cifrar información. 29
30 Próximos retos (3) Certificado de autenticación Certificado de firma 30
31 Próximos retos (4) Propiedades de las funciones Hash: Todos los hashes generados por una función hash tienen el mismo tamaño. Dado un mensaje es fácil obtener su hash. Es imposible generar un mensaje con un hash determinado. Resistente a colisiones: No se pueden encontrar dos mensajes diferentes con el mismo valor de hash. Unidireccionales: dado un hash no se puede construir el mensaje. 31
32 SHA-1 Próximos retos (5) 32
33 ÍNDICE 1. Introducción 2. PKI, validación y DPC 3. Interoperabilidad 4. Firma electrónica 5. Próximos retos 6. Conclusiones 33
34 Conclusiones La infraestructura de PKI es imprescindible para el uso de los certificados. El papel de las Terceras Partes Fiables es fundamental. El papel de la validación será crucial para la Administración electrónica. La evolución tecnológica y las necesidades de seguridad requerirán que se evolucione, sobre todo en las funciones hash. El uso de CERES y el DNIe por los ciudadanos y funcionarios es ya una realidad. El formato de firma debe permitir su comprobación futura. 34
35 TENDENCIAS EN CERTIFICACIÓN Y FIRMA ELECTRÓNICA VIII Congreso Internacional de Profesionales IT Madrid, 22 de noviembre de 2006 Juan Jesús Torres Carbonell S. G. Tecnologías 35
Haga clic para modificar el estilo de título del patrón
Infraestructure) Iniciación a PKI (Public Key 29 de marzo de 2007 INDICE I Conceptos básicos II Validación de Certificados Electrónicos 2 e Criterios de Seguridad según B.O.E. 26-6-2003 Autenticación Identifica
Más detallesANEXO APLICACIÓN DE FIRMA
ANEXO APLICACIÓN DE FIRMA Como se ha comentado anteriormente, uno de los principales usos del DNI electrónico es la realización de firma electrónica. Para utilizar esta funcionalidad de firma, numerosas
Más detallesLECCIÓN 5 Firma Electrónica
ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia
Más detallesCertificados de Sello Electrónico de ACGISS
Certificados de Sello Electrónico de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación
Más detallesMANUAL SOBRE FIRMA ELECTRÓNICA
MANUAL SOBRE FIRMA ELECTRÓNICA MANUAL SOBRE FIRMA ELECTRÓNICA ÍNDICE MANUAL SOBRE FIRMA ELECTRÓNICA 1 1.- QUÉ ES LA FIRMA ELECTRÓNICA? 4 2.- A QUÉ SERVICIOS PUEDO ACCEDER CON FIRMA ELECTRÓNICA? 5 3.-
Más detallesExperiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares
Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares José Luis Viedma Lozano Oficina del Censo Electoral Instituto Nacional de Estadística OBJETO La
Más detallesLOS RETOS JURÍDICOS DE LA E-ADMINISTRACIÓN. El desarrollo tecnológico de la Ley 11/2007
LOS RETOS JURÍDICOS DE LA E-ADMINISTRACIÓN El desarrollo tecnológico de la Ley 11/2007 Daniel Sánchez Martínez danielsm@um.es Universidad de Murcia SICARM 2008 (Murcia), 21 de mayo de 2008 Los retos jurídicos
Más detallesCertificados de Sello Electrónico de ACGISS
Certificados de Sello Electrónico de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Versión: 1.1.2 Vigencia v1: 1 julio 2016 - actualidad Última revisión: 3 agosto 2018 Este documento contiene
Más detallesFIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS
Firma electrónica necesidades corporativas FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS Índice Marco Necesidad Problemáticas Seguridad PKIs y tipos de certificados Formatos de firma y su estructura Firma
Más detallesCertificados de Empleado Público de ACGISS
Certificados de Empleado Público de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación
Más detallesANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN
ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN Los estándares criptográficos recomendados se listan en el estándar ETSI TS 102 176-1, a excepción de los algoritmos de generación de claves RSA 1024,
Más detallesSellado de Tiempo de ACGISS
Sellado de Tiempo de ACGISS TEXTO DIVULGATIVO (PUBLIC DISCLOSURE STATEMENT PDS) Este documento contiene las informaciones esenciales a conocer en relación con el servicio de Sellado de tiempo de ACGISS
Más detallesEstándar técnico de firma electrónica de acto jurídico Acto de queja o sugerencia de ciudadano
Estándar técnico de firma electrónica de acto jurídico Acto de queja o sugerencia de ciudadano Biblioteca de políticas de cumplimiento normativo de administración electrónica Información general Control
Más detallesJuan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)
Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess) Identificación y autenticación En la vida cotidiana necesitamos identificarnos en muchas situaciones:. Bancos. Compras
Más detallesCertificados e Infraestructura de Llave Pública
Certificados e Infraestructura de Llave Pública Francisco Rodríguez-Henríquez CINVESTAV-IPN Depto. de Ingeniería Eléctrica Sección de Computación Conceptos Básicos Autenticación: Definición La Autenticación
Más detallesCertificados Digitales y Navegación segura
Certificados Digitales y Navegación segura MsC: Lic. Sandra Blain Escalona TEMATICAS Panorámica Internacional sobre fuga de datos Firma Digital Certificados Digitales PKI (Public Key Infrastructure) Recomendaciones
Más detallesPOLÍTICA DE SERVICIOS DE VALIDACIÓN DE CERTIFICADOS EN LÍNEA DE VITSA
Prestador de Servicios de Certificación VIT S.A. POLÍTICA DE SERVICIOS DE VALIDACIÓN DE CERTIFICADOS EN LÍNEA DE VITSA (POLÍTICA VA VITSA) Documento: POLITICA VA VITSA Fecha: martes, 12 de agosto de 2014
Más detallesFirma Electrónica Avanzada
Firma Electrónica Avanzada @agesic @ghdotta guillermo.dotta@agesic.gub.uy 1 Objetivos Introducir conceptos generales de Firma Electrónica Avanzada y de Infraestructura de Clave Pública Mostrar el marco
Más detallesEstándar técnico de firma electrónica de acto jurídico Notificación electrónica
Estándar técnico de firma electrónica de acto jurídico Notificación electrónica Biblioteca de políticas de cumplimiento normativo de administración electrónica Información general Control documental Código
Más detallesServicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN. ÁREA DE SEGURIDAD Y LOGÍSTICA
Servicio Público de Empleo Estatal CERTIFICADO DE SELLO ELECTRÓNICO POLÍTICA DE CERTIFICACIÓN OID: 1.3.6.1.4.1.27781.1.2.1.1.3 Versión 1.0 Fecha: 16 de Noviembre de 2011 Página 1 de 24 Índice Capítulo
Más detallesDeclaración de Prácticas de Certificación de vincasign
Declaración de Prácticas de Certificación de vincasign 25/05/2017: v2r2 Información general Control documental Clasificación de seguridad: Entidad de destino: Público Versión: 2.2 Fecha edición: 25/05/2017
Más detallesACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Referencia: IZENPE ACTUALIZACIÓN DPC Nº Versión: v 4.9 Fecha: 29 de marzo de 2011 IZENPE 2011 Este documento es propiedad de IZENPE. Únicamente
Más detallesCircular de Tecnología Pautas para el uso de Certificados Digitales Personales
ASIT 20070501 CT Pautas para el uso de Certificados Digitales v3 2007-07-17 Documento de Circular de Tecnología Pautas para el uso de Certificados Digitales Personales Versión 003 Julio de 2007 ARCHIVO:
Más detallesFormatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Alexander Barquero Elizondo
Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Alexander Barquero Elizondo Director Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones
Más detallesSISTEMA DE TRAMITACIÓN ELECTRÓNICA DEL FONDO DE GARANTIA SALARIAL
EMPLEO SISTEMA TRAMITACIÓN ELECTRÓNICA L GARANTIA SALARIAL MANUAL USUARIO VALIDACIÓN CERTIFICADOS Y FIRMAS ELECTRÓNICAS PÁGINA 1 EMPLEO SUMARIO 1 ACCESO AL SISTEMA Y OPERATIVA GENERAL... 3 1.1 ENTRADA
Más detallesPolítica de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente
Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente El Ministerio de Ciencia, Tecnología y Telecomunicaciones y la Dirección de Certificadores de Firma Digital Con fundamento
Más detallesPolítica de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente
Documentos Electrónicos Firmados Digitalmente Dirección de Certificadores de Firma Digital Ministerio de Ciencia, Tecnología y Telecomunicaciones OID 2.16.188.1.1.1.2.1 Versión: 1.0 20 de Mayo, 2013 Control
Más detallesPolítica de Certificación de Certificados Externos de Pruebas
Política de Certificación de Certificados Externos de Pruebas Versión 1.0 27 de Enero de 2014 Versión 1.0 Fecha: 27/01/2014 Página 2 de 27 Título: Política de Certificación de Certificados Externos de
Más detallesCapítulo 3. Qué es un Prestador de Servicios de Certificación?
INDICE DE CONTENIDOS Capítulo 1. Antes de comenzar Introducción La seguridad en las transacciones electrónicas Capítulo 2. Qué es la firma electrónica? En qué consiste la firma electrónica? Qué es la clave
Más detallesFirma Electrónica Certificado Digital
San Salvador, Febrero de 2016 Ministerio de Economía Beneficios Para el Estado Desarrollo del Gobierno Electrónico. Agilización de Trámites ahora serán electrónicos bajo infraestructura segura Actas, Dictámenes,
Más detallesDeclaración de Prácticas de Certificación
Declaración de Prácticas de Certificación Información general Control documental Clasificación de seguridad: Público Entidad de destino: UANATACA Versión: 2.0 Fecha edición: 20/02/2018 Fichero: UANATACA
Más detallesPolítica de Certificación de Certificados Internos de Pruebas
Política de Certificación de Certificados Internos de Pruebas Versión 1.0 27 de Enero de 2014 Versión 1.0 Fecha: 27/01/2014 Página 2 de 18 CONTROL DOCUMENTAL Título: Política de Certificación de Certificados
Más detallesMINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO
El documento consta de un total de 7 folios. Folio 1 de 7. MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO SUBSECRETARÍA RESOLUCIÓN DE LA SUBSECRETARIA DE INDUSTRIA, ENERGÍA Y TURISMO, POR LA QUE SE REGULAN
Más detallesConceptos sobre firma y certificados digitales
Conceptos sobre firma y certificados digitales XI Reunión de Responsables de Sistemas de Información San José, Costa Rica Julio 2009 Carlos Rivas Guillén RivasGC@sugeval.fi.cr Agenda Criptografía. Firma
Más detallesVisión n de la FNMT RCM
Encuentro con el SECTOR PÚBLICO "Hora de hacer balance y presentar programas" Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda Visión n de la FNMT RCM Índice Antecedentes FNMT RCM: Proveedor
Más detallesTérminos y condiciones de uso del Certificado de Sello Electrónico del Prestador de Servicios de Confianza del Ministerio de Empleo y Seguridad Social
SUBSECRETARÍA S.G. DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Términos y condiciones de uso del Certificado de Sello Electrónico del Prestador de Servicios de Confianza del Ministerio de Empleo
Más detallesFirma electrónica y certificados digitales. Daniel Sánchez Martínez Universidad de Murcia 13 de Mayo de 2010
Firma electrónica y certificados digitales Daniel Sánchez Martínez (danielsm@um.es) Universidad de Murcia 13 de Mayo de 2010 Objetivos Comprender la problemática que entrañan los servicios telemáticos
Más detallesTema 2 Certificación digital y firma electrónica
CURSO DE ADMINISTRACIÓN ELECTRÓNICA Tema 2 Certificación digital y firma electrónica Daniel Sánchez Martínez (danielsm@um.es) Proyecto Administración Electrónica Universidad de Murcia Objetivos Comprender
Más detallesDeclaración de Prácticas de Certificación de vincasign
Declaración de Prácticas de Certificación de vincasign 09/10/2017: v2r4 Información general Control documental Clasificación de seguridad: Entidad de destino: Público Versión: 2.4 Fecha edición: 09/10/2017
Más detallesDeclaración de Prácticas de Certificación
Declaración de Prácticas de Certificación Información general Control documental Clasificación de seguridad: Público Entidad de destino: UANATACA Versión: 1.1 Fecha edición: 24/05/2016 Fichero: UANATACA
Más detallesCONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013
Página Página 1 de 10 1 OBJETIVO En el presente documento se describen los pasos necesarios para la configuración del certificado digital en la aplicación de correo Outlook 2013. 2 ALCANCE Este manual
Más detallesCAPITULO 14 FIRMA ELECTRÓNICA
CAPITULO 14 FIRMA ELECTRÓNICA 14.1 QUE ES LA FIRMA ELECTRÓNICA La firma electrónica de un mensaje permite garantizar la integridad, la autenticación y la no repudiación de un sistema informático. Para
Más detallesIDENTIDAD DIGITAL. Firma digital de un documento. - En GNU/Linux: gpg.
IDENTIDAD DIGITAL Firma digital de un documento - En GNU/Linux: gpg. Primero lo que vamos a hacer es crear un clave, ponemos el comando que vemos en la imagen y le vamos dando los valores predeterminados
Más detallesII Jornadas de Tarjeta Inteligentes UPSA. Impacto del DNIe en el entorno universitario
II Jornadas de Tarjeta Inteligentes UPSA Impacto del DNIe en el entorno universitario Daniel Sánchez Martínez daniel.sanchez@cyum.es Universidad de Murcia Salamanca, 27 de abril de 2007 Impacto del DNIe
Más detalleslos siguientes servicios a sus Unidades:
La PKIdel Ministerio de Empleo y Seguridad Socialofrece ofrece los siguientes servicios a sus Unidades: Prestador de Servicios de Certificación Servicio de Validación Plataforma de Firma Autoridad de Sello
Más detallesJuan Crespo Inspector Jefe del Cuerpo Nacional de Policía. Área de Informática. 18 de Septiembre de 2007 Juan Crespo
Juan Crespo Inspector Jefe del Cuerpo Nacional de Policía. Área de Informática. Expedición DNIe: 1.180.000 DNIe: Servicio de Atención a Usuarios Oficina técnica: oficinatecnica@dnielectronico.es Universal
Más detallesCiencia con Juristas
Ciencia con Juristas Cuando la Administración Pública se torna en e-administración Daniel Sánchez Martínez (danielsm@um.es) Área de Ingeniería Telemática Departamento de Ingeniería de la Información y
Más detallesFirma electrónica in a nutshell
Firma electrónica in a nutshell INDICE 1. Algoritmos de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido
Más detallesTema 10 Seguridad y criptografía
Tema 10 Seguridad y criptografía Febrero, 2011 Jorge Juan Chico , Julián Viejo Cortés Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre
Más detallesANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN
ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN - A11.1 - EC/PKI X.509 V3 Formatos Estándar para Certificados de Claves Públicas X.500, X.501, X.509, X.521 Estándar Asimétrico RSA RSA 1024/2048 bits
Más detallesTecnologías Grid Seguridad en entornos grid
Tecnologías Grid Seguridad en entornos grid Master en Sistemas y Servicios Informáticos para Internet Universidad de Oviedo Seguridad en entornos grid Introducción Introducción Objetivos Coordinar la seguridad
Más detallesEnergía, Turismo y Agenda Digital y de la Secretaría General de Industria y PYME. El documento consta de un total de 10 folios. Folio 1 de 10.
El documento consta de un total de 10 folios. Folio 1 de 10. 1 SUBSECRETARÍA RESOLUCIÓN DE 24 DE MAYO DE 2018, DE LA SUBSECRETARIA, POR LA QUE SE REGULAN LOS SERVICIOS DE CERTIFICACIÓN ELECTRÓNICA Y SE
Más detallesAspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital
Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital 22 de Junio del 2016 Marco Legal ANTECEDENTES PARA EL USO
Más detallesCERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)
CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda) Qué es gobierno electrónico? También conocido como e-gov (por sus siglas en inglés), se refiere al uso de las TIC (Tecnologías de la Información
Más detallesFunción HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo
Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo sentido: conocido un documento, genera un código; pero un código
Más detallesCómo Obtener el Certificado Digital, Firma Digital y DNI Electrónico
Cómo Obtener el Certificado Digital, Firma Digital y DNI Electrónico Modalidad Online Horario Flexible Descuento Alumnos Duración 100 horas Nivel Superior Subvención Empresas Descripción Detallada Los
Más detallesESQUEMA DE VALIDACIÓN CERTIFICADO DE ORÍGEN DIGITAL
ESQUEMA DE VALIDACIÓN CERTIFICADO DE ORÍGEN DIGITAL Preparado por: CERTICÁMARA S.A., ENTIDAD DE CERTIFICACIÓN DIGITAL ABIERTA (*), con la colaboración del Grupo de Trabajo ad hoc, durante la III Reunión
Más detallesMINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL SUBSECRETARÍA S.G. DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES
SUBSECRETARÍA S.G. DE TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Términos y condiciones de uso del Certificado de Empleado Público Centralizado y Gestionado por un HSM del Prestador de Servicios de
Más detallesQuién interviene en el proceso de la emisión de un certificado?
Qué es un certificado digital? Un Certificado Digital es el equivalente electrónico a un Documento de Identidad. El Certificado DigitFutuveral asocia una clave criptográfica a una identidad, de tal forma
Más detallesGUÍA RÁPIDA DE USO DEL DNI ELECTRÓNICO
GUÍA RÁPIDA DE USO DEL DNI ELECTRÓNICO HISTÓRICO DEL DOCUMENTO Versión Fecha Descripción Autor 1.0 09/06/2011 Información básica sobre los certificados digitales y la forma de usar el DNI electrónico.
Más detallesSeminario de Migración de las versiones 4.x a versión 5. Sevilla, 17 de Diciembre de 2.007
Seminario de Migración de las versiones 4.x a versión 5 Sevilla, 17 de Diciembre de 2.007 1. Por qué es aconsejable migrar a @Firma v5? Carencias de @Firma v4 Nuevas funcionalidades en @Firma v5 2. Por
Más detalles3. El EMSCE incluirá los siguientes sistemas de identificación y autenticación electrónica:
El documento consta de un total de 6 folios. Folio 1 de 6. SUBSECRETARIA RESOLUCIÓN DE LA SUBSECRETARIA DE INDUSTRIA, TURISMO Y COMERCIO, POR LA QUE SE ESTABLECE EL ESQUEMA MINISTERIAL DE SERVICIOS DE
Más detallesDaniel Sánchez Martínez Proyecto Administración Electrónica Universidad de Murcia Murcia, 13 de octubre de 2009
Administración Electrónica La Ley 11/2007 y su desarrollo tecnológico Daniel Sánchez Martínez danielsm@um.es Proyecto Administración Electrónica Universidad de Murcia Murcia, 13 de octubre de 2009 1 Objetivos
Más detallesSeguridad y criptografía
Seguridad y criptografía Jorge Juan Chico , Julián Viejo Cortés . 2011, 2014 Departamento de Tecnología Electrónica Universidad de Sevilla Usted es libre de copiar,
Más detallesIlmo. Ayuntamiento de Humilladero
DECRETO Nº: 2018/99 Fecha: 16/03/2018 Nº Expediente: 2017/472 Asunto: APROBACIÓN O MODIFICACIÓN DE DISPOSICIÓN NORMATIVA ( USO DE MEDIOS ELECTRÓNICOS) Referente a: RESOLUCIÓN ACCESO A HELP Código CSV:
Más detallesFirma Electrónica Avanzada Parte I ING. JOSÉ VINICIO PEÑA MINISTERIO DE ECONOMÍA (RPSC), GUATEMALA
Firma Electrónica Avanzada Parte I ING. JOSÉ VINICIO PEÑA MINISTERIO DE ECONOMÍA (RPSC), GUATEMALA Firma Electrónica Avanzada Herramienta para el Desarrollo de Gobierno Electrónico MARCO REGULATORIO Decreto
Más detallesMinisterio de Modernización Secretaría de Modernización Administrativa
INFRAESTRUCTURA DE FIRMA DIGITAL REPÚBLICA ARGENTINA LEY Nº 25.506 TÉRMINOS Y CONDICIONES CON TERCEROS USUARIOS AUTORIDAD CERTIFICANTE del MINISTERIO DE MODERNIZACIÓN Plataforma de Firma Digital Remota
Más detallesINFRAESTRUCTURA DE FIRMA DIGITAL REPÚBLICA ARGENTINA LEY Nº TÉRMINOS Y CONDICIONES CON TERCEROS USUARIOS
República Argentina - Poder Ejecutivo Nacional 2018 - Año del Centenario de la Reforma Universitaria Anexo Número: Referencia: Términos y Condiciones con Terceros Usuarios v2.0 AC MODERNIZACIÓN - PFDR
Más detallesREVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA
REVISIÓN DOCUMENTAL DE LA INFRAESTRUCTURA TECNOLÓGICA Fecha de Fecha de Fecha de Versión publicación en elaboración aprobación Internet 1.0 25 de julio del 2006 23 de agosto del 2006 24 de agosto del 2006
Más detallesUNIVERSIDAD DE MURCIA. DNI electrónico. Objetivos del proyecto Soporte físico El chip Proceso de expedición Validación Herramientas y servicios
DNI electrónico Objetivos del proyecto Soporte físico El chip Proceso de expedición Validación Herramientas y servicios 1 Objetivos Documento que certifique la identidad física y la electrónica. Dispositivo
Más detallesServicio de Sellado de documentos vía correo-e. Francisco Jesús Monserrat Coll
Servicio de Sellado de documentos vía correo-e Francisco Jesús Monserrat Coll Jornadas Científicas de Usuarios de RedIRIS 2002 Valencia. 28 Nov 2002 Índice Qué es el servicio
Más detalles1. Información de contacto
TEXTO DIVULGATIVO APLICABLE A CERTIFICADOS EXTERNOS DE MÉDICO EMPLEADO PÚBLICO Este documento contiene las informaciones esenciales a conocer en relación con el servicio de certificación de la Organización
Más detallesPLATAFORMA DE CERTIFICACIÓN Y FIRMA ELECTRÓNICA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES
PLATAFORMA DE CERTIFICACIÓN Y FIRMA ELECTRÓNICA DEL MINISTERIO DE TRABAJO Y ASUNTOS SOCIALES Miguel Gendive Rivas Subdirector General Adjunto Subdirección General de Proceso de Datos Ministerio de Trabajo
Más detallesAplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos.
Comunicación Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos. TEMAS RELACIONADOS: Servicios para los usuarios: Transparencia y participación ciudadana
Más detallesDeclaración de Practicas de Certificación OID
Declaración de Practicas de Certificación OID 2.16.724.4.8.10.60.1 Tabla de contenidos 1 INTRODUCCION... 11 1.1 PRESENTACIÓN... 12 1.2 IDENTIFICACIÓN... 13 1.3 COMUNIDAD DE USUARIOS Y APLICABILIDAD...
Más detallesFirma-e, Administración-e y DNI-e. Retos y desafíos.
Firma-e, Administración-e y DNI-e. Retos y desafíos. Daniel Sánchez Martínez daniel.sanchez@cyum.es CYUM Tecnologías y Comunicaciones SL Universidad del Mar (Cieza), 20 de septiembre de 2007 Firma-e, Administración-e
Más detallesPOSIBLE ESQUEMA DE CONTENIDOS A INCLUIR EN EL ANTEPROYECTO DE LEY DE ADMINISTRACIÓN ELECTRÓNICA. Versión de 27/06/06.
MINISTERIO DE ADMINISTRACIONES PÚBLICAS DIRECCIÓN GENERAL DE MODERNIZACIÓN ADMINISTRATIVA POSIBLE ESQUEMA DE CONTENIDOS A INCLUIR EN EL ANTEPROYECTO DE LEY DE ADMINISTRACIÓN ELECTRÓNICA. Versión de 27/6/6.
Más detallesDECLARACIÓN BÁSICA PKI AC CAMERFIRMA SA. PERSONAS NATURALES Versión 1.0 DE CARACTERÍSTICAS Y REQUERIMIENTOS
DECLARACIÓN BÁSICA DE CARACTERÍSTICAS Y REQUERIMIENTOS PKI AC CAMERFIRMA SA PERSONAS NATURALES Versión 1.0 1 Idioma: Castellano Fecha: Marzo 2016 Marzo 2016 V1.0 Redacción del documento 2 Índice de Contenido
Más detallesLa Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos
La Firma Digital Tabla de Contenidos 7. La Firma Digital... 2 Infraestructura de clave pública... 2 Situación en la administración pública... 3 7.1 Firma Digital con Outlook (Windows, MacOS)... 4 7.2 Firma
Más detallesTexto de divulgación - TSUDS (TSU Disclosure Statement) para el Servicio de Sellado de Tiempo Electrónico
Texto de divulgación - TSUDS (TSU Disclosure Statement) para el Servicio de Sellado de Tiempo Electrónico Índice ÍNDICE... 2 TEXTO DIVULGATIVO TSUDS APLICABLE AL SERVICIO DE SELLADO DE TIEMPO ELECTRÓNICO...
Más detallesManual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF).
Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF). Versión 00-28/02/2012 Obligación de la validación de la firma de las facturas
Más detalles1. Información de contacto
TEXTO DIVULGATIVO APLICABLE A CERTIFICADOS EXTERNOS DE MÉDICO EMPLEADO PÚBLICO Este documento contiene las informaciones esenciales a conocer, con anterioridad a la solicitud del certificado, en relación
Más detallesCriptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez
(extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo La criptografía nació como la ciencia de ocultar mensajes,sea, cifrarlos para que sólo el receptor pueda acceder a ellos
Más detallesDeclaración de Prácticas de Certificación de vincasign
Declaración de Prácticas de Certificación de vincasign Información general Control documental Clasificación de seguridad: Entidad de destino: Público Versión: 1.0 Fecha edición: 26/02/2016 Fichero: Vintegris
Más detallesACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Referencia: IZENPE-ACTUALIZACIÓN DPC Nº Versión: v 5.03 Fecha: 10 de Marzo de 2015 IZENPE 2015 Este documento es propiedad de IZENPE. Únicamente
Más detallesDocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel
DocuSign PSC Advantage Version 2.0 Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP 01330 Tel. 01 52 55 50 81 43 60 1 Tabla de contenido DOCUSIGN...
Más detallesPolíticas de Seguridad. Política de certificación de la Universidad de Sevilla
Política de certificación de @FIRMA de la Universidad de Sevilla Universidad de Sevilla 2 Índice 1. Objeto... 5 2. Referencias... 5 3. Acrónimos... 6 4. Prestadores de Servicios de Certificación... 6 4.1.
Más detallesCuando terminemos nos pedirá que pongamos la V para validar los datos escritos anteriormente
A. Firma digital de un documento Primero lo que vamos a hacer es crear un clave, ponemos el comando que vemos en la imagen y le vamos dando los valores predeterminados que vienen La clave publica que vamos
Más detallesIdentidades digitales es posible?
Identidades digitales es posible? yo creo que sí VII Jornadas de Coordinación Policial DELITOS INFORMÁTICOS Internet, un nuevo medio para las relaciones Internet = Un nuevo medio para las relaciones Las
Más detallesPreguntas Generales sobre Certificación
Qué es una firma digital? Es una firma que se puede aplicar sobre documentos electrónicos, teniendo la misma validez que una firma manuscrita sobre un documento en papel. La firma digital se obtiene aplicando
Más detallesACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Referencia: IZENPE-ACTUALIZACIÓN DPC. IZENPE 2018 Este documento es propiedad de IZENPE. Únicamente puede ser reproducido en su totalidad La
Más detallesDECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN OID 2.16.724.4.8.10.60.1 1 Tabla de contenidos 1 INTRODUCCIÓN... 11 1.1 PRESENTACIÓN... 12 1.2 IDENTIFICACIÓN... 13 1.3 COMUNIDAD DE USUARIOS Y APLICABILIDAD...
Más detallesEvolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico
Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico Fábrica Nacional de Moneda y Timbre Real Casa de la Moneda Entidad Pública P de Certificación n electrónica CERES FNMT RCM: Seguridad,
Más detallesREGISTRO DE LAS AUTORIDADES DE CERTIFICADOS RAÍZ Y SUBORDINADAS DEL DNI-E EN EL SERVIDOR WEB INTERNET INFORMATION SERVER
REGISTRO DE LAS AUTORIDADES DE CERTIFICADOS RAÍZ Y SUBORDINADAS DEL DNI-E EN EL SERVIDOR WEB INTERNET INFORMATION SERVER CENTRO DE RESPUESTA A INCIDENTES DE SEGURIDAD (INTECO-CERT) NOVIEMBRE 2007 ÍNDICE
Más detallesPO02 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN
PO02 DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN Resumen Documento conteniendo la Declaración de Prácticas de Certificación de Firma Electrónica Avanzada 1. Introducción 3 2. Alcance 3 3. Referencias y glosario
Más detallesVERIFICACIÓN Y CONFIGURACIÓN DOCUMENTOS PDF (ADOBE READER X)
Página Página 1 de 9 1. OBJETIVO Este instructivo describe el proceso detallado de verificación en Adobe Acrobat Reader versión X (10.1.3) en documentos PDF firmados digitalmente. Debido a la inclusión
Más detalles