La Seguridad y la Firma Electrónica Le experiencia de TB-Solutions



Documentos relacionados
Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

Bulevar L.Demetrio Herrero, Nº4, Torrelavega ( Cantabria )Tfno: , Fax:

POLÍTICA DE PRIVACIDAD (LOPD)

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE HA DE REGIR EL PROCEDIMIENTO DE CONTRATACIÓN PARA EL SUMINISTRO DE UN SISTEMA INTEGRAL DE GESTIÓN DOCUMENTAL Y

ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.

O30/4/2015. Orden de 30 de abril de 2015, de la Consejería de Presidencia, Justicia e Igualdad, por la que

INDICE INTRODUCCIÓN... 2 OBJETIVO... 2 PRINCIPIOS GENERALES Buen Gobierno y transparencia Respeto al entorno y medio ambiente...

Estos talleres certifican la calidad del movimiento asociativo

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE

REPUBLICA DE COLOMBIA PROGRAMA DE LAS NACIONES UNIDAS PARA EL DESARROLLO PNUD

Las TIC se constituyen como herramienta esencial para que las empresas aragonesas puedan continuar compitiendo en el mercado

VALOR SOCIAL LA GESTIÓN DEL VALOR SOCIAL EN LA ADMINISTRACIÓN PÚBLICA

Gerència de Recursos Direcció del Sistema Municipal d Arxius POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA

Evolución tecnológica del sistema de gestión de Recursos Humanos de la Comunidad Autónoma de la Región de Murcia

II PLAN LOCAL DE VOLUNTARIADO INTRODUCCIÓN-FUNDAMENTACIÓN

Administración Pública. Intercambio de datos y sustitución de certificados en soporte papel. HP Consulting & Integration

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

REGLAMENTO MUNICIPAL 1

Plan de Estudios. Maestría en Administración Bancaria

Líneas estratégicas en Tecnologías de la Información y Comunicaciones para la Salud en España

LUCHA CONTRA LA POBREZA Y LA EXCLUSIÓN SOCIAL

Servicio de Pago Telemático Seguro

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Introducción. La diferenciación positiva de las empresas de APROSER

1. Generalidades. Nombre de la asignatura o unidad de aprendizaje. Apertura de negocios. Clave asignatura. Ciclo LA945. Modulo tercero (integración)

Gabinete Jurídico. Informe 0630/2009

Economía Digital: Innovación, Crecimiento y Prosperidad Social Reunión Ministerial de la OCDE - Cancún, Quintana Roo, México, de junio de 2016

DOCUMENTO FIRMADO ELECTRONICAMENTE Identificador: 0GK95YCL2RCIH

MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA

LEY 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información.

SISTEMA DE INFORMACIÓN DE LA BIODIVERSIDAD DE EUSKADI

RESUELVO: La publicación en el Diario Oficial de Extremadura del Convenio de Colaboración que figura como Anexo de la presente resolución.

Política de Privacidad del Grupo Grünenthal

Datos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

Directiva del Consejo de 14 de mayo de 1991 sobre la protección jurídica de programas de ordenador (91/250/CEE)

Plataforma de Identificación, Autenticación y Firma

Firma Electrónica Avanzada

Para obtener información más detallada, conviene dirigirse a

La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.

Prestador de servicios de certificación digital Empresas Organismos Administración Pública Gobiernos

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

ANTECEDENTES POR ELLO

NIFBdM C-7 OTRAS INVERSIONES PERMANENTES

PROGRAMA DE VOLUNTARIADO EN AMICA

Sistema de Mensajería Empresarial para generación Masiva de DTE

Anexo 4.1 Acceso y Admisión de Estudiantes Sistemas de Información Previa

CAPÍTULO 14 COMERCIO ELECTRÓNICO

Firma Electrónica Parte I

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales

TEXTO REFUNDIDO REGLAMENTO DEL REGISTRO GENERAL DE FACTURAS DEL AYUNTAMIENTO DE ALBACETE. Exposición de motivos

Convenios de liberalización de software con Comunidades Autónomas. Un caso de éxito: Sistema de Registro de Entrada-Salida

Informe Anual de Actividades Comité de Auditoría y Cumplimiento de Vocento, S.A.

MINISTERIO DE JUSTICIA REGLAMENTO INTERNO DE USO DE CORREO ELECTRÓNICO, INTERNET E INTRANET EN EL MINISTERIO DE JUSTICIA

GRUPO 22 SIG ADE DAVID BLASCO SABINA MARIO SÁNCHEZ SEGOVIA BÁRBARA DEL CODO MARTÍNEZ LAURA PAREDES DÍAZ

AÑO XXXIV Núm de junio de

PROYECTOS DE INTEROPERABILIDAD EN EL GOBIERNO VASCO: INTERFAZ PARA EL CONSUMO DE DATOS INTEROPERABLES EN LA GESTIÓN DE EXPEDIENTES

EXPOSICIÓN DE MOTIVOS.

PROPUESTAS DE PVE, EN MATERIA DE VOLUNTARIADO, A LOS PARTIDOS POLÍTICOS DE CARA A LAS ELECCIONES MUNICIPALES Y AUTONÓMICAS 2015

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

INGENIERÍA EN SISTEMAS COMPUTACIONALES (ISIC )

Proyecto Implantación Factura Electrónica. Ayuntamiento de Bilbao

Gabinete Jurídico. Informe 0669/2009

La factura, firma electrónica y digitalización certificada. Martes, 5 de Abril

Factura Electrónica Oportunidades y desafíos

Segunda Licitación, Nacional e Internacional, para la venta de los Activos que conforman el fondo de comercio de ASTER COMUNICACIONES, S. A.

IV SESIÓN DE TRABAJO DE FORO DE EXPERTOS EN RSE El Informe de RSE como motor de la Responsabilidad Social

Aprobado el proyecto de Ley de Sociedades Cooperativas Andaluza Domingo, 11 de Septiembre de :59

Anexo III: Inventario de iniciativas horizontales incluidas en el Eje e-gestión.

REGLAMENTO DE REGISTRO ELECTRONICO

Plan de Estudios. Maestría en Comercio Exterior

Actualización del Conjunto de Principios, Políticas, Estándares y Recomendaciones

Modelo de Mejora de Empresas Proceso de Mejora de Empresas. Versión: 1, 0 Fecha:11/08/11

Estructura de las enseñanzas

Código de conducta de la Fundación Princesa de Asturias para la realización de inversiones

Plataforma de administración electrónica para las entidades locales de la Comunitat Valenciana. Presentación del proyecto Infocaldero

TICS Y EDUCACIÓN INCLUSIVA

ORGANISMO COORDINADOR DEL SISTEMA ELÉCTRICO NACIONAL INTERCONECTADO DE LA REPÚBLICA DOMINICANA

BONDADES DE PANAMÁ ASPECTOS LEGALES

PREGUNTAS FRECUENTES ACERCA DEL REGISTRO DE AGENTES INMOBILIARIOS DE CATALUÑA

Apéndice 4 de los ÉSTANDARES PARA CUALIFICACIONES EFPA CÓDIGO ÉTICO

FONDOS DE INVERSIÓN DIVERSIFICACIÓN FLEXIBILIDAD RENTABILIDAD LA DECISIÓN QUE GENERA VALOR

Productos y Servicios Portafolio

Sistema de Interconexión de Registros (SIR)

BASES CONCURSO EMPRENDEDORES/AS RED TERRITORIAL AÑO 2015

UN NUEVO MODELO PARA RADIOTELEVISIÓN ESPAÑOLA Principios básicos del Plan de Saneamiento y Futuro

Concurso Nacional de Innovación - InnovaTIC

Seguimiento y Trazabilidad de Explosivos

Mejoras al Portal Tributario de la

Resolución SOBRE CONSTITUCIÓN DE ADMINISTRADORAS DE FONDOS DE PENSIONES (AFP) Y AUTORIZACIÓN DE INICIO DE OPERACIONES.

Declaración de los derechos en Internet

Contrato de servicio de mantenimiento INTEGRAL

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 12 de diciembre de 2009

Punto de Vista. Otra mirada hacia los problemas de información financiera

BOLETÍN OFICIAL DEL ESTADO

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

Plan de Estudios. Maestría en Matemáticas Aplicadas y Tecnologías Educativas

Plan de Estudios. Maestría en Economía

ADAN: ADOPCIÓN DE ANIMALES ABANDONADOS EN LA COMUNIDAD DE MADRID

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE

Transcripción:

La Seguridad y la Firma Electrónica Le experiencia de TB-Solutions Observatorio DINTEL La Seguridad en Defensa y las AA.PP Fermín Mestre Director Delegación de Madrid TB Solutions mestref@tb-solutions.com 12 de Junio de 2008 TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601

01 El marco legal El requisito imprescindible para realizar cualquier operación de forma telemática de manera segura pasa por dotar a las aplicaciones informáticas de los niveles de seguridad necesarios para garantizar: la identidad de las personas y sistemas que actúan, la autenticidad e integridad de la información y evitar el repudio de las operaciones. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 2.

01 01 El marco legal Introducción Para garantizar estos requisitos y más en concreto la identidad de las personas que actúan, se están desarrollando principalmente dos tendencias: Tecnologías basadas en el control de los datos biométricos Tecnologías basadas en Firma Electrónica En el marco de las directivas de la Unión Europea, el Estado español ha elegido potenciar la creación de instrumentos capaces de acreditar la identidad de los intervinientes y la integridad de la información intercambiada mediante el empleo de tecnologías de Firma Electrónica. Pero, para incorporar las funcionalidades de seguridad necesarias, nos encontramos con dificultades funcionales y técnicas relacionadas directamente con la incorporación de la tecnología de certificados digitales y firma electrónica a las aplicaciones informáticas existentes. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 3.

01 02 El marco legal Legislación aplicable Dentro del marco de las directivas de la Unión Europea, el Estado español ha desarrollado un conjunto de medidas destinadas a potenciar el uso de la firma electrónica en España: Ley de Firma Electrónica 59/2003 Real Decreto sobre el Documento Nacional de Identidad electrónico. Ley de acceso electrónico de los ciudadanos a los Servicios Públicos 11/2007 Plan nacional de investigación científica, desarrollo e innovación tecnológica 2008-2011. Ley de medidas de impulso de la Sociedad de la información 56/2007. Todo ello apuntando a la potenciación del Documento Nacional de Identidad electrónico DNIe y de lo que se conoce como la Administración Electrónica, favoreciendo el uso de la firma electrónica y obligando tanto a las Administraciones como a otras entidades, públicas y privadas, a poner a disposición de los ciudadanos los medios necesarios para que puedan realizar sus gestiones por medios electrónicos. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 4.

02 Los requisitos Para apuntar hacia la e-administración e incorporar a los procesos telemáticos los requerimientos básicos de seguridad mencionados de: Autenticidad Integridad No Repudio es necesario incorporar la tecnología de firma electrónica avanzada o reconocida a las aplicaciones informáticas de las organizaciones, Entendiendo por firma avanzada, aquella que se genera con medios que el firmante puede mantener bajo su exclusivo control y por firma reconocida, la avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma (Ley de Firma Electrónica 59/2003) TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 5.

02 01 01 Los requisitos Planteamiento de TB-Solutions de cara a la Firma Electrónica Para incorporar la tecnología de firma electrónica a las aplicaciones informáticas, desde el punto de vista funcional, los principales requisitos a considerar en el modelo a adoptar serían: Las aplicaciones puedan trabajar con certificados de múltiples Proveedores de Servicios de Certificación (PSC s) tanto nacionales como extranjeros y con la problemática asociada a la gestión de sus certificados. AUTORIDAD PÚBLICA DE VALIDACIÓN NACIONAL AUTORIDADES DE CERTIFICACIÓN EXTRANJERAS La incorporación de las funcionalidades de firma de una forma sencilla y rápida a las aplicaciones Disponer de un método ágil para la gestión de las políticas de confianza y firma en las aplicaciones Soportar las cuatro operaciones básicas de Autenticación, Firma, Cifrado y Sellado de Tiempo TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 6.

02 01 02 Los requisitos Planteamiento de TB-Solutions de cara a la Firma Electrónica Y desde el punto de vista tecnológico, para que el modelo adoptado se adapte lo más eficazmente posible a las arquitecturas de Sistemas de Información existentes, la solución debe contemplar que: Pueda constituirse como un servicio horizontal Pueda integrarse como parte de un framework de servicios más amplio Esté construida de forma modular Cuente con componentes en la parte cliente que facilite su incorporación al mayor número de aplicaciones, incluyendo las residentes en dispositivos móviles Aísle a las aplicaciones del impacto de los cambios tecnológicos Sea escalable horizontal y verticalmente Sea interoperable TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 7.

03 El resultado: La plataforma ASF de Firma Electrónica de TB-Solutions A partir de los requisitos anteriores, TB-Solutions ha desarrollado su plataforma SOA de firma electrónica ASF TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 8.

03 01 01 El resultado La plataforma ASF de Firma Electrónica de TB-Solutions TB-Solutions ha desarrollado su plataforma SOA (Service Oriented Architecture) de firma electrónica ASF con las fortalezas principales siguientes: ASF se ha diseñado como una solución completa para la incorporación de firma electrónica a la infraestructura informática de cualquier entidad u organización ASF permite la gestión del ciclo de vida completo del uso de certificados ASF está compuesta por un conjunto de módulos que permiten una fácil y rápida adaptación al proceso que requiere incorporar firma electrónica ASF independiza a las aplicaciones de cualquier complejidad derivada del uso de múltiples tipos de certificados, permitiendo la utilización selectiva de uno o varios tipos de certificados electrónicos por cada una de las aplicaciones. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 9.

03 01 02 El resultado La plataforma ASF de Firma Electrónica de TB-Solutions La Arquitectura SOA de ASF: OCSPRevProv WebSigner MobileSigner Aplicación Anfitriona Arquitectura modular Diferentes componentes cliente EncryptionServer X509Validator PolicyManager SignatureServer NonRepudiationSvc Configuración adaptable al Servicio: - ASF CA - ASF VA LDAP HTTPS OCSP ASF Firma - ASF TSA - ASF Firma ASF PKI EasyCert OCSPResponder CRLUpdater TSAServer KeyRecoverySrv X509Validator PolicyManager CA LDAP HTTPS OCSP VA TSA TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 10.

03 02 01 El resultado Beneficios de optar por ASF La adopción de ASF como plataforma de firma electrónica corporativa de una organización proporciona múltiples beneficios, entre los que podemos destacar los siguientes: Reducción de costes de desarrollo e integración: Utilizando ASF como plataforma de firma evitaremos el uso de diferentes estándares y metodologías que dificulten la interoperabilidad de las aplicaciones Reducción de los costes de operación: Todas las características de las funcionalidades de firma electrónica de todas las aplicaciones podrán ser gestionadas desde un único punto de administración Reducción de los costes de adaptación y evolución: Permitiendo la rápida adaptación de las políticas de la organización y la incorporación inmediata de los nuevos estándares y formatos de firma. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 11.

03 02 02 El resultado Beneficios de optar por ASF Al estar construida íntegramente en Java (J2EE), ASF posibilita la total adaptación a cualquier infraestructura hardware y software definida por nuestros clientes. Esa misma arquitectura J2EE, garantiza las posibilidades de crecimiento, de configuraciones de alta disponibilidad y de alto rendimiento. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 12.

03 03 01 El resultado La plataforma ASF de Firma Electrónica de TB-Solutions ASF es la primera plataforma de firma electrónica que ha obtenido el certificado de seguridad otorgado por el Centro Criptológico Nacional según el esquema de certificación europeo Common Criteria, obteniendo la calificación EAL3+ (ALC-FLR.1). MINISTERIO DE DEFENSA 9651 RESOLUCIÓN 1A0/38072/2008, de 9 de abril, del Centro Criptológico Nacional, por la que se certifica la seguridad del producto ASF (Advanced Signature Framework), versión 4.1.5, desarrollado por la empresa TB-Solutions Advanced Technologies S.L. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 13.

03 04 01 El resultado La experiencia de TB-Solutions El grado de coincidencia de los planteamientos de nuestros clientes en firma electrónica con los planteamientos de ASF, es directamente proporcional a la profundidad de su conocimiento de la firma electrónica. Éxito = 70% Éxito = 50% Éxito = 20% Tiempo invertido, conocimiento y Experiencia 1 año 2 años En este sentido, nuestra experiencia confirma que un cliente que se encuentra en el inicio de su planteamiento para la incorporación de firma electrónica, optará por ASF en un 20 % de los casos, cuando avanza en sus planteamientos y alcanza un año de conocimiento y experiencia, las posibilidades de que contrate ASF crecen hasta un 50 % y cuando llega a los 2 años de madurez en el conocimiento, las probabilidades de que escoja ASF como plataforma de firma electrónica, crecen hasta el 70 %. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 14.

03 05 01 El resultado Han confiado en ASF Administraciones Públicas: Ministerio de Economía y Hacienda Fábrica Nacional de Moneda y Timbre Dirección General de Catastro Comisión Nacional del Mercado de Valores (CNMV) Ministerio de Trabajo e Inmigración Ministerio de Fomento Aviación Civil Red.es Comisión Nacional de la Energía (CNE) Senado Ministerio de Educación y Ciencia Tribunal constitucional Correos Comunidad de Madrid Junta de Castilla y León Gobierno de Aragón Gobierno de La Rioja Gobierno de Cantabria Comunidad Autónoma Región de Murcia Gobierno de Canarias Patronato de Recaudación Provincial de Málaga Diputación Provincial de Huesca Ayuntamiento de Zaragoza Hasta 55 de los 158 Organismos principales de la Administración Pública Española (33%) TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 15.

03 05 02 El resultado Han confiado en ASF Entidades Financieras: Colectivos/Organizaciones: Caja Madrid Ibercaja La Caixa RSI y Cajas Rurales asociadas Caixa Penedès Caixa Terrassa Hasta 26 de los 166 principales Bancos y Cajas de Ahorro (16%) Colegio Oficial de Gestores Administrativos de Madrid Colegio de Arquitectos de Aragón Vodafone Allianz Oficina de Cooperación Universitaria Sanitas TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 16.

CONFIDENCIALIDAD Y RESTRICCIONES DE USO Toda la información contenida en el presente documento, sea de naturaleza comercial, financiera o de cualquier otro tipo, es propiedad de TB Solutions y considerada como Información estrictamente confidencial, por lo que no se revelará a terceras partes quedando prohibida su reproducción, total o parcial, por cualquier medio sin el previo consentimiento expreso de TB Solutions. Dicha información se utilizará exclusivamente para evaluar la propuesta de colaboración quedando prohibido cualquier otro uso de la misma sin autorización expresa de TB Solutions. Una vez realizada tal evaluación, en el caso de que se decidiese abandonar el proyecto, desarrollarlo internamente o seleccionar otra compañía para su ejecución, deberá devolver todos los ejemplares del presente documento junto con una declaración firmada de que no se han efectuado copias del mismo ni guardado ejemplar alguno. TB Solutions Web www.tb-solutions.com E-mail info@tb-solutions.com Tfno. 902 443 277 Fax 976 701 601 12 de Junio de 2008 P 17.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback