ANFPKCS11 y ANF_CSP Interoperabilidad

Documentos relacionados
Requisitos mínimos. ANEXO I: Certificado digital

FIRMA ELECTRÓNICA EN EL MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL SITUACIÓN PRESENTE Y FUTUROS DESARROLLOS

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

MANUAL DE INSTLACION ETOKEN PARA WINDOWS DESDE LA WEB. Gerente General Gerente General Gerente General

NOTA LEGAL: El contenido de esta página web es propiedad de EXPOMEDIA COMUNICACIÓN, S. L.

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

Uso de la Firma Electrónica. en la. Universidad de Granada

Datos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

CONTRATO BASE DE DATOS IMPRENTA NACIONAL DE COLOMBIA

DEV SISTEMA DE NOTIFICACIONES ELECTRÓNICAS VIALES ADMINISTRATIVAS DIRECCIÓN ELECTRÓNICA VIAL

MANUAL DE USUARIO MÓDULO Web

Informar a los usuarios de la aplicación FDAA de cómo usarla. FDAA -Firma Digital Actas Académicas, Gestión Actas UCA, Mercurio, Diligencias, Anexo I

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

GUÍA DE USO E INSTALACIÓN DE CERTIFICADOS DIGITALES EN EL SISTEMA DE BONIFICACIONES 2009

Estándares para el Uso de Herramientas de Desarrollo y Plataformas de Aplicaciones Web

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

RESUMEN GENERAL EXCEPCIONES DE RESPONSABILIDAD TÉRMINOS DE USO

S o l u c i o n e s I n f o r m a t i c a s. Soluciones a un solo clic

Factura electrónica para SAP R3: Emisión

Manual de Instalación del certificado de firma digital almacenado en etoken Documento de soporte Técnico

Gerència de Recursos Direcció del Sistema Municipal d Arxius POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA

REQUERIMIENTOS NO FUNCIONALES

Ingeniería del Software III

PREGUNTAS FRECUENTES. Junta Electoral Central. Elecciones a Rector/a 2013

Uso de la Firma Electrónica. en la. Universidad de Granada

CAMPUS VIRTUAL PALMAACTIVA GUÍA DEL ALUMNO. cursosonline.palmaactiva.com

CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB

CA Desktop Migration Manager

Políticas de Derechos de autor

Sede electrónica DGT. Requisitos técnicos equipos informáticos de los ciudadanos para el uso del cliente de firma

Política de Privacidad del Grupo Grünenthal

CONDICIONES GENERALES DE USO DEL PORTAL WEB AUTORIZACIÓN

MANUAL PARA EL PROCESO DE VERIFICACION LABORAL PLATAFORMA WEB CERILAPCHILE S. A. V 3.0

AVISO LEGAL. El presente Aviso Legal regula el uso de la presente página web, creada por IMFOR ABOGADOS Y ASESORES S.L.

IDENTIDAD DEL TITULAR DEL SITIO WEB

PRESENTACIÓN OBJETIVO EL CURSO

Programa de soporte técnico ampliado MSA Start

Introducción al software libre en general y a los SIG libres en particular

Aceptación del acuerdo: Modificaciones de este acuerdo: Derechos de autor:

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

Unidad 5. Software libre: un poco de historia Ejercicios de autoevaluación

Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Informar a los usuarios de la aplicación FDAA de cómo usarla

Implementación y administración de Microsoft Exchange Server 2003

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia

AVISO LEGAL Y CONDICIONES DE USO. Condiciones generales de uso del sitio web

A. Compromiso de Ecolab con la Protección de la Privacidad de Datos

PROCEDIMIENTO VERSION: 03 ELABORACION Y CONTROL DE DOCUMENTOS PROCESO DE PLANIFICACION DEL SISTEMA INTEGRADO DE GESTION

Aplicación de protección con contraseña para los dispositivos flash USB de Verbatim

Instructivo Asesoría Básica Comunidad Virtual SharePoint 2010

CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB CERTIFICADOS ELECTRÓNICOS Y LECTORES DE TARJETAS LTC31 USB

DIPRENA DIRECCION DE PRESUPUESTO DE LA NACION

Banco de la República Bogotá D. C., Colombia

CONSEJERÍA DE TURISMO Y COMERCIO. Secretaría General Técnica. Oficina Virtual. ORION v

Términos & Condiciones de Uso Goutto App

MANUAL DE USUARIO OPERADOR LOGÍSTICO

Principios De Manila Sobre Responsabilidad De Los Intermediarios

Antes de comenzar con este trámite es muy importante contar con los siguientes requisitos para poder llevar el trámite con éxito:

DIRECCIÓN GENERAL DE REGISTRO CIVIL, IDENTIFICACIÓN Y CEDULACIÓN. Sistema Nacional de Identificación Ciudadana. Manual de Usuario

Descripción General. Principales Características

Software libre. Descripción

SECRETARÍA VIRTUAL Perfil Ciudadano

GUÍA DE CONFIGURACIÓN PC PARA HACER USO DE LA SEDE ELECTRÓNICA DEL CABILDO DE GRAN CANARIA

Guía de uso del Aplicación Metrópolis Teléfono Asistencia Técnica

BP/PRV Manual PRAKTIGES. UPV/EHU Prácticas voluntarias Fecha: 1/06/2015. Empresa

La presente guía indica las consideraciones a tomar en cuenta y los pasos a seguir para descargar y utilizar los materiales digitales.

Manual de Usuario. Índice. Ventanilla Única de Comercio Exterior Mexicano. Manual de Usuario Administración de Usuarios Externos

CONDICIONES CONTRACTUALES DEL SERVICIO TELEFÓNICO FIJO

CONSOLIDACIÓN DE SERVIDORES PARA RENOVACIÓN DE PLATAFORMA DE SERVICIOS SERPES

Manual de usuario para el uso del certificado electrónico en la Universidad de Murcia

Tener la WiFi abierta implica tener nuestra conexión a Internet compartida, además de otros riesgos:

Un botón puede tener hasta cuatro estados diferentes. Cada estado representa el aspecto del botón en respuesta a un evento del ratón:

ROGAMOS LEA LAS SIGUIENTES CONDICIONES DE USO DETENIDAMENTE ANTES DE NAVEGAR POR LA WEB.

Formación CAU 1 er Nivel. Albergue Web Listas de distribución Consigna Certificados

RESOLUCIÓN No. TEL-.- -CONATEL CONSEJO NACIONAL DE TELECOMUNICACIONES CONATEL CONSIDERANDO:

Facturación Electrónica con Diego Marín

CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA

Compartir en línea. Cargar archivos. Principios básicos. Compartir en línea

Transcripción:

ANFPKCS11 y ANF_CSP Interoperabilidad Esta especificación ha sido preparada por para liberar a terceras partes. Este documento es propiedad de ANF Autoridad de Certificación. Está prohibida su reproducción y difusión sin autorización expresa de ANF Autoridad de Certificación Copyright ANF Autoridad de Certificación

Control del Documento Versión y Estado V01.1 Autor MOISÉS AMADOR Fecha Creación 10/01/2012 Fecha Revisión Copias a Control de Versión Fecha Modificación Modificado por Razón de la modificación 13/02/2012 MOISÉS AMADOR Actualización y ampliación 11/05/2012 CARLOS PONCE DE LEÓN Actualización y ampliación

Índice 1. Introducción... 4 2. Seguridad... 5 3. Desarrolladores Directores de Proyectos... 6 4. Interoperabilidad... 7 5. Aviso importante... 9 Ref. ANFPKCS11_CSP_ANF_Interoperabilidad_V03.pdf Versión: 1.1 OID: 1.3.6.1.4.1.18332.400.1.1 Página 3 de 9

1. Introducción ANFPKCS11 es un modulo PKCS#11 que sigue el protocolo definido por la empresa RSA Labs. y que permite interactuar, única y exclusivamente, con dispositivos criptográficos homologados por ANF Autoridad de Certificación. Este componente implementa las funciones definidas en el encabezado (o headers) pkcs11.h que suministra RSA Labs. ANFPKCS11 está disponible para entornos Windows, Linux, y MacOS X. Las distintas implementaciones de los módulos se encuentran en diferentes carpetas dependiendo del sistema operativo en el que se esté trabajando. Las ubicaciones son: Microsoft Windows: C:Windows/System32/ANFPKCS11.dll GNU/Linux: /usr/lib/ ANFPKCS11.so Mac OS X: /Library/OpenSC/lib/ ANFPKCS11.so ANF_CSP es una librería firmada por Microsoft que implementa la CryptoAPI de Windows permitiendo que los dispositivos criptográficos homologados de interactúen con software que exigen este tipo de protocolo. OID: 1.3.6.1.4.1.18332.400.1.1 Página 4 de 9

2. Seguridad Un modulo criptográfico es un elemento clave en la seguridad de un sistema de identificación y firma electrónica. El módulo PKCS#11 además de incluir las funciones definidas por RSA Labs, integra todo el protocolo que permite hacer uso del contenedor seguro de certificados y claves privadas, gestionando la transferencia del PIN secreto que permite activar los procesos de firma integrados en dispositivos HSM. Los últimos estudios publicados en foros criptográficos internacionales, ponen de manifiesto que una rotura de seguridad del modulo PKCS#11 es un hecho irreversible, que no solo conlleva la nulidad del componente en cuestión, sino que ocasiona la nulidad de certificado y de todos los dispositivos HSM que la CA ha distribuido en su PKI. De facto un PKCS#11 inseguro se convierte en una llave universal que permite a cualquier atacante, hacer un uso indiscriminado de cualquier dispositivo HSM perteneciente a la infraestructura de la CA afectada. A criterio del Dpto. de Criptoanálisis de, la única forma de garantizar la seguridad de un modulo PKCS#11 es creando un contexto de seguridad adecuado. Esto implica garantizar no solo la integridad del propio PKCS#11, sino de toda la plataforma de software y hardware que interactúa con este modulo. Para ello ha implementado medidas de seguridad extraordinarias en su componente ANFPKCS11. Estas medidas imposibilitan utilizar este componente de forma indiscriminada. Al contrario de lo que ocurre con otros módulos PKCS#11 que existen en el mercado, ANFPKCS11 solo permite ser utilizado por software homologado por. Este control alcanza al versionado del software, ello conlleva la necesidad de realizar una actualización periódica del módulo. P.e., si Vd. actualmente trabaja con Firefox v. 9.0.1 y actualiza a Firefox v.9.0.2, posiblemente deberá actualizar ANFPKCS11 a la nueva versión que incorpora la garantía de integridad de Firefox v.9.0.2. Vd., no debe de preocuparse de hacer seguimiento alguno de versionado, el propio componente le avisará de cualquier cambio que afecte a la integridad del contexto de seguridad. OID: 1.3.6.1.4.1.18332.400.1.1 Página 5 de 9

3. Desarrolladores Directores de Proyectos ha homologado gran parte del software de identificación o firma electrónica Open Source existente en el mercado. No obstante determinados proyectos de certificación electrónica pueden precisar utilizar software propietario, precisando que este software sea interoperable con ANFPKCS11. homologa de forma gratuita software de firma propietario, con las siguientes modalidades: 1. Software con código fuente abierto. Esto posibilita que nuestro Dpto. de Ingeniería verifique que este software no tiene puertas falsas y su funcionamiento está en conformidad con normas y estándares internacionales. El software además de ser reconocido por ANFPKCS11 queda integrado en la relación de dispositivos homologados, y por lo tanto extiende su garantía legal a este programa. 2. Software código fuente no accesible a revisión. Exclusivamente para casos extraordinarios en los que el proyecto está enmarcado en un ámbito de máximo prestigio y confiabilidad. El módulo PKCS#11 reconocerá ese software, pero evidentemente, en la medida de que no ha tenido acceso a revisar el código, no puede garantizarlo y menos aun asumir responsabilidad alguna en las incidencias o perjuicios que el mismo pueda ocasionar. OID: 1.3.6.1.4.1.18332.400.1.1 Página 6 de 9

4. Interoperabilidad Software de firma universal: Plug & Sign Versión 2.0.3.5 y superiores Navegadores: Mozilla Firefox Versiones incluidas: 12.0, 11.0, 10.0.2, 10.0, 9.0.1, 9.0, 8.0.1, 8.0, 7.0.1, 7.0, 6.0.2, 6.0.1, 6.0 Safari En Mac OS X, versión incluida: 5.1 Chrome Utiliza CSP de Internet Explorer Utiliza CSP de Programas Documentos OpenOffice: OpenOffice Versión incluida: 3.3.0 PDF: Adobe Reader X Versión incluida: 10.1.2 OpenSignature Sinadura Desktop Versión incluida: 3 jpdfsign Versión incluida: 0.3 Cryptonit OID: 1.3.6.1.4.1.18332.400.1.1 Página 7 de 9

Jurídicamente vinculante: j4sign DigiDocClient3 Versión incluida: 3.5 Cifrado de Disco: TrueCrypt Versión incluida: 7.1 VPN: OpenVPN Versión incluida: 2.2.2 strongswan Versión incluida: 4.6.1 Openswan Versión incluida: 2.6 SSH: SecureShell Autenticación inalámbrica: Wifi por WPA Email/ SMIME: Mozilla Thunderbird Versión incluida: 10.0.1, 10.0, 9.0.1 EvolutionSteps Versión incluida: 3.2.2 Local autenticación: PAM (linux) Mac OS X OID: 1.3.6.1.4.1.18332.400.1.1 Página 8 de 9

Otras aplicaciones: GnuPG HBCI Si desea utilizar algún software no incluido en esta lista, contacte con nuestro Departamento de Ingeniería: ingenieria@anf.es 5. Aviso importante ANF Autoridad de Certificación garantiza que la librería PKCS#11 y su Cryptographic Service Provider (CSP) no han sido elaborados con JCAPI ni tecnología asociada a JAVA. Estos componentes no son decompilables, y nuestro PKCS#11 incluye medidas extraordinarias de seguridad que lo protege contra toda alteración y garantiza su seguridad técnica. Por imperativo asociado a determinados proyectos gubernamentales, algunos certificados electrónicos emitidos por incorporan URL referida al servicio LDAP. desaconseja su uso, y recomienda a sus suscriptores y terceros que confían en su sistema de certificación, que para garantizar la larga vigencia de las firmas electrónicas asociadas a los mismos, se respeten las normas de referencia internacional en conformidad con lo establecido la legislación de Ecuador. OID: 1.3.6.1.4.1.18332.400.1.1 Página 9 de 9

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback