Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD)



Documentos relacionados
Manual de usuario para Android de la aplicación PORTAFIRMAS MÓVIL

Manual de configuración de Adobe Reader para la validación de la firma de un documento Versión 1.0

Nota informativa respecto al tratamiento de las facturas electrónicas que puedan recibirse por los centros gestores que utilizan SOROLLA2

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

Sistema de Provisión Centralizada CPS

La Consolidación de los Estados Financieros en el Ámbito Local. Supuesto práctico dirigido a los ayuntamientos de menos de 5.

coie UNIVERSIDAD COMPLUTENSE DE MADRID

Departamento de Informática. IES Los Cerros.

(BOE, de 15 de febrero de 2008)

Auditoría administrativa

CÓMO AFECTA A LOS AUTÓNOMOS Y PYMES LA ANULACIÓN DE SAFE HARBOR (PUERTO SEGURO) SOBRE TRANSFERENCIAS INTERNACIONALES DE DATOS

Gabinete Jurídico. Informe 0183/2009

**NOTA** las partes tachadas todavía no están escritas, se ira actualizando poco a poco el documento

GESTIÓN DE LA DOCUMENTACIÓN

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

Revisión del Universo de empresas para la Estimación de los Datos Del Mercado Español de Investigación de Mercados y Opinión.

MANUAL DE AYUDA HERRAMIENTA DE APROVISIONAMIENTO

- Qué sucede con las sucursales y establecimientos permanentes?

Informe de transparencia del sector fundacional andaluz

ÍNDICE 2. DIRECCIONES DE INTERÉS SOBRE TELETRABAJO Y DISCAPACIDAD BIBLIOGRAFÍA...

Gestión de la Configuración

PRC-DTI-006 Administración de Roles de los Sistemas de Información de la DTI Procedimiento Dirección de TI - COSEVI

PLANES DE EMPRESA ICEX CONSOLIDA. Manual de Usuario

Sistemas de Calidad Empresarial

ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.

SISTEMA DE BECAS AL EXTERIOR

MODULO ADMINISTRATIVO

POLÍTICA DE COOKIES. A continuación explicaremos qué son las cookies y los tipos de cookies que utiliza la Fundación Fuertes en su sitio Web:

DATOS IDENTIFICATIVOS:

ESQUEMAS DE SISTEMAS VOIP CON ALTA DISPONIBILIDAD Y ALTO RENDIMIENTO

1 Guión de Contenidos Criterios de evaluación Momentos de la evaluación Instrumentos o pruebas de evaluación...

Descarga Automática. Manual de Usuario. Operador del Mercado Ibérico de Energía - Polo Español Alfonso XI, Madrid

SOBRE LA VALIDEZ DEL TÍTULO TÉCNICO DEPORTIVO DE FÚTBOL

Módulo mod_banners para insertar y visualizar anuncios o publicidad (banners) en Joomla. Contador. (CU00446A)

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Clasificación y gestión de la información y bienes TI Ministerio del Interior N11

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

GE Power Management. 6S``O[WS\bORS1]\TWUc`OQWÕ\g. GE-FILES 7\ab`cQQW]\Sa 539$ &

RESUMEN DEL INFORME DE PENETRACIÓN Y USO DE LAS NUEVAS TECNOLOGÍAS EN EL SECTOR DE LOS PEQUEÑOS HOTELES DE LA CIUDAD DE MADRID

Gabinete Jurídico. Informe 0542/2009

María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales

Guías de ayuda para la configuración de la privacidad y seguridad de las redes sociales

LA PARTICIPACIÓN A TRAVÉS DE LOS CONSEJOS SOCIALES EN LOS CENTROS INTEGRADOS DE FP DE LA COMUNIDAD VALENCIANA

Acaip REUNIÓN CON EL SECRETARIO GENERAL PARA TRATAR LA PROBLEMÁTICA DE LA IMPLANTACIÓN DE LA SEGURIDAD PRIVADA EN LOS CENTROS PENITENCIARIOS

MANUAL DE AYUDA MÓDULO GOTELGEST.NET PREVENTA/AUTOVENTA

En concreto, el objeto social de «Alicante Natura Red Ambiental de la Provincia de Alicante, S.A.» es la consecución de las siguientes finalidades:

Capítulo 11. Conclusiones y trabajo futuro

CONSULTORÍA EN PROTECCIÓN DE DATOS

MANUAL DE CALIDAD MANUAL DE CALIDAD. COPIA NO CONTROLADA Empresa S.A.

Manual de ayuda para crear y gestionar Tareas, como actividad evaluable

Responsabilidad del fichero de portabilidad. Informe 8/2006

Web colegial. Especificaciones Funcionales. Versión 1.0 Fecha de Elaboración Última Modificación Elaboración a Cargo Revisón a Cargo

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

EL TRATAMIENTO DE LOS VEHÍCULOS AL FINAL DE SU VIDA ÚTIL

Abecé Registro Único de Comercializadores de Minerales - RUCOM

CAPITULO V. Conclusiones y Recomendaciones. En este capítulo se hace mención de las conclusiones que se obtuvieron al analizar los

GUÍA DE USO DE LA APLICACIÓN GESTIÓN DE TESIS PERFIL: DIRECTOR / TUTOR

Gestión de centros educativos online

Usuarios y Permisos. Capítulo 12

Guía LEGAL Conectores sociales Y "SOCIAL LOGIN"

El inventario preciso de todos los recursos técnicos. Todas sus características serán almacenados en una base de datos.

11/06/2011. Alumno: José Antonio García Andreu Tutor: Jairo Sarrias Guzman

La Dirección Comercial

Gabinete Jurídico. Informe 0367/2009

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Gabinete Jurídico. Informe 0298/2009

Proporcionó tales servicios de acuerdo con sus prácticas manifestadas.

Muchos programas de aplicación contienen herramientas para proteger la información, por ejemplo, Microsoft Word que te permite:

Proyectos de Innovación Docente

Términos & Condiciones de Uso Goutto App

Nueva generación de materiales. Sincronismo video/web

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia

Qué es la Solución de copias de seguridad SONICWALL de AWISOFT?

14. DESARROLLO VERSUS COMPRA DE LA SOLUCIÓN COMPUTACIONAL

AMBIENTALIZACION DE LOS PROYECTOS DE ARQUITECTURA

ORDENACIÓN DE LAS ACTUACIONES PERÍODICAS DEL CONSEJO SOCIAL EN MATERIA ECONÓMICA

SISTEMA ETAP en línea Estándares Tecnológicos para la Administración Pública

Instructivo Asesoría Básica Comunidad Virtual SharePoint 2010

Junta Consultiva de Contratación Administrativa

SISTEMA InfoSGA Manual de Actualización Mensajeros Radio Worldwide C.A Código Postal 1060

ANALISIS SOBRE EL CONTENIDO DE LA ITC-BT-04 DEL REGLAMENTO ELECTROTECNICO PARA BAJA TENSIÓN (R.D. 842/2002).

Compras Públicas Sostenibles en Nicaragua

PROCEDIMIENTO OPERATIVO INVESTIGACION DE ACCIDENTES Y ESTADISTICA DE SINIESTRALIDAD DPMPO09

GUÍA BÁSICA DE USO DEL SISTEMA RED

Manual de puesta en Cluster del Servidor de Firma de la 4.0.

Preguntas frecuentes. Versión 1.0. Presidencia de la República Oficina Nacional del Servicio Civil Registro de Vínculos con el Estado

ISO Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA WENDY CARRASCAL VILLAMIZAR

MANUAL DE USUARIO REGISTRO DE EMPRESAS COLABORADORAS

ITACA - Entrada al sistema ITACA: Describe como entrar al sistema y los problemas típicos asociados al acceso a un sistema informático

COLEGIO COLOMBIANO DE PSICÓLOGOS Concepto Jurídico

LA INTERVENCIÓN SOCIAL PROFESIONAL: RETOS DE FUTURO

1.- Objetivo y descripción del funcionamiento

DIRECCIÓN DE SISTEMAS DE INFORMACIÓN DEPARTAMENTO CERES

COPPEL MANUAL TÉCNICO MCC DE SISTEMAS PROGRAMACIÓN DESCRIPCIÓN DEL PROCESO DE ARQUITECTURA DE SOFTWARE

NORMATIVA SOBRE LA SOLICITUD DE AVAL Y/O APOYO A: ACTIVIDADES FORMATIVAS, REUNIONES CIENTÍFICAS, PUBLICACIONES

II.1. Situación actual 2. II.2. Necesidades requeridas 3 III. DESCRIPCIÓN DE LOS SERVICIOS A CONTRATAR 3 5 IV. ORGANIZACIÓN DE LOS TRABAJOS 6

CAPÍTULO I. Sistemas de Control Distribuido (SCD).

LA SELECCION DE PERSONAL

de riesgos ambientales

Transcripción:

Servicio de Firma Electrónica Remota sobre Dispositivo Seguro Centralizado (SSCD)

1 2 Título del documento: Servicio de Firma Electrónica Remota sobre SSCD Nombre del fichero: Servicio Firma Electronica Remota.doc Versión: 1.0 Estado: VIGENTE Fecha: 25/8/2008 Autor: JOSE VILATA Revisión, Aprobación Revisado por: Aprobado por: Fecha: Fecha: Historial de cambios Versión Fecha Descripción de la acción Páginas

1 3 Tabla de Contenidos 1 INTRODUCCIÓN...4 2 DESCRIPCIÓN DEL SERVICIO...4 3 ACCESO AL SERVICIO. BALANCEO DE CARGA...5 ANEXO RELATIVO A NORMATIVA DE DISPOSITIVOS SEGUROS DE CREACIÓN DE FIRMA.7

1 4 1 Introducción El servicio de Firma Remota EDICOM EDICOM CRYPTO SERVER (ECS) permite realizar firma electónica reconocida con certificados almacenados en dispositivos seguros de firma (SSCD) a través de un interfaz WebService sobre HTTPS. El servicio ECS utiliza a su vez los siguientes servicios de EDICOM relacionados con la seguridad y firma electrónica: Entidad certificadore ACEDICOM para la generación de certificados reconocidos. Servicio de TimeStamp (TSA) para realizar sellado de tiempo. Servicio OCSP para información de revocación de certificados 2 Descripción del servicio El servicio ECS (Edicom Crypto Server) permite operaciones criptográficas de firma en una arquitectura cliente servidor, bien desde dentro del entorno ASP de EDICOM (intranet privada) o desde Internet (acceso público). Mediante ECS la tecnología de firma electrónica reconocida mediante dispositivos seguros tipo smartcards o HSM queda totalmente solucionada y sin ninguna complicación añadida para el software cliente, pasándole por tanto la responsabilidad de la gestión o el acceso a estos dispositivos al propio ECS con todas las ventajas de administración que ello conlleva para el cliente de ECS ya que no debe preocuparse por la seguridad física de dispositivo de firma así como también le abstrae de la complejidad técnica del acceso concurrente a dicho dispositivo de firma desde múltiples sitios. En el caso de que el cliente que solicita la firma no esté en el entorno ASP de EDICOM (intranet), llamaremos a esta firma Firma Electrónica Remota. USUARIO 1 EDICOM USUARIO 2 Solicitan firma por WebServices HTTP/S ECS (EDICOM CryptoServer) USUARIO N Dispositivos SSCD ARQUITECTURA SERVICIO ECS (EDICOM CRYPTOSERVER)

1 5 En el modo actual de funcionamiento de ECS, todos los pares de claves se encuentran almacenados en el dispositivo seguro centralizado SSCD. La generación de estas claves es un proceso totalmente ajeno a ECS y sigue los Procedimientos operativos correspondientes de la Autoridad de Certificación ACEDICOM. El cliente ECS, normalmente el módulo crypto del software Ediwin, conectará por WebServices con ECS para solicitar una firma. Existen dos niveles de autentificación: Autentificación a nivel de servicio ECS. Permite acceso al servicio ECS. Autentificación con el dispositivo seguro de firma (SSCD). Además de la autentificación de ECS, en la solicitud de firma el cliente mandará las credenciales para que ECS se autentifique con el SSCD. En esta autentificación también va incluido el PIN asociado a la clave privada. El servicio ECS registra cada petición de firma, con una serie de información adicional. 3 Acceso al servicio. Balanceo de carga Para dotar al servicio de firma de máxima disponibilidad se ha replicado por completo la infraestructura en cada uno de los CPDs de EDICOM, como es habitual en todos los servicios de ASP o SEDEB2B en Edicom. La naturaleza intrínseca de los dispositivos seguros de firma SSCD impide una arquitectura de máxima disponibilidad usando los mismos pares de claves. De modo que se ha optado por una solución en la que a cada cliente de ECS se le generan dos certificados (con sus correspondientes pares de claves), cada uno de ellos en un entorno distinto. En el SSCD centralizado que hay en el entorno de ACEDICOM01 tenemos usuarios, claves y certificados firmados por la Autoridad de Certificación ACEDICOM01 y en el entorno de ACEDICOM02 tenemos los mismos usuarios (se crean 2 veces), claves nuevas y certificados firmados por la Autoridad de Certificación ACEDICOM02. En todo este servicio existe el concepto de firma delegada, que básicamente consiste en firmar documentos de un cliente con un certificado a nombre de Edicom (una persona de Edicom) todo acordado en el correspondiente contrato previo. A nivel de ECS la firma delegada simplemente supone que varios cliente compartirán las credenciales de ECS y de SSCD centralizado.

1 6 Por tanto un usuario de ECS podría firmar indistintamente con el certificado firmado por ACEDICOM01 o por el firmado por ACEDICOM02. Para evitar que en una situación normal se vayan alternando las claves con el que un usuario firma sus documentos, situación que puede provocar incidencias en algunos de los destinatarios de los documentos firmados, existe el concepto de Dispositivo o entorno preferido, que indica cuál es el certificado con el que ECS debe firmar preferiblemente. Para evitar tener una arquitectura activo/pasivo, a unos usuarios se les configurará como entorno preferido el 01 y a otros el 02. Cuando hablamos de entorno 01 nos referimos a: Claves almacenadas en dispositivo seguro centralizado (SSCD) Certificado firmado por ACEDICOM01 Cada servidor ECS tiene conectividad únicamente con el dispositivo centralizado (SSCD) que se encuentra en su mismo entorno: ECS01 ECS01 1 ECS01 2 Dispositivo seguro centralizado SSCD 01 Interfaz WebServvices de ECS01 ECS01 N ARQUITECTURA SERVIDOR ECS ALTA DISPONIBILIDAD BALANCEADO Ante una petición de firma recibida por ECS nos podemos encontrar con varios casos: Acierto: El certificado con el que se solicita se encuentra en el entorno del ECS que recibe la petición Habilitado: A nivel lógico tenemos habilitado el dispositivo centralizado SSCD asociado al certificado. Estado: Estado del dispositivo centralizado SSCD: ERR o OK. Result: OK, ERR Info: Cambio -> Le indica al cliente que el dispositivo de su certificado está temporalmente OFFLINE Podemos configurar el cliente ante offline del dispositivo primario como sigue: OK acepto el nuevo certificado -> Volverá a intentarlo con el nuevo. En este segundo intento se producirá el acierto de ECS y le pedirá firmar con un

1 7 certificado que no es el suyo principal. ECS marcará como ENUSO el de backup. Esto sirve para que cuando el suyo principal esté online, se pueda hacer la vuelta atrás en la configuración. ECS le indicará lo mismo al cliente, que ese no es el certificado con el que debería firmar, cambiará la configuración, etc.. No hago nada. (no cambia su configuración). Seguirá intentándolo y obteniendo error. ECS tiene la información del estado actual y de la configuración habitual. Gracias a esta información es posible una vuelta atrás automáticamente de la configuración de los clientes (siempre que lo acepten). Anexo relativo a normativa de dispositivos seguros de creación de firma Edicom proporciona en su plataforma un servicio de creación de firma basado en dispositivo seguro que goza de la certificación CWA 14169 y por lo tanto con plenas garantías en el ámbito de la Unión Europea. La Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, establece un marco comunitario para la firma electrónica (en adelante, la Directiva). En su artículo 3, la Directiva expone que la conformidad de los dispositivos seguros de creación de firma será determinada por los organismos designados por los Estados miembros, siendo la Comisión quien ha de fijar los criterios para que los Estados miembros establezcan si procede designar un determinado organismo. Por otro lado, obliga a que la conformidad señalada por dichos organismos ha de ser reconocida por todos los Estados miembros. Así mismo, con el fin de armonizar los requisitos técnicos, la Directiva habilita a la Comisión para poder determinar, y publicar en el Diario Oficial de las Comunidades Europeas (DOCE), los números de referencia de las normas que gozan de reconocimiento general para los productos de firma electrónica, indicando que los Estados miembros presumirán que los productos de firma electrónica que se ajusten a dichas normas son conformes con los requisitos que establece la Directiva para su consideración como dispositivos seguros de creación de firma. Por otro lado, era necesario que los requisitos generales definidos en la Directiva para dispositivos seguros de creación de firma se encontraran concretados en una norma que sirviera de referencia para evaluar la conformidad de un dispositivo concreto y que esta norma fuera publicada en el Diario Oficial de las Comunidades Europeas (DOCE) por la Comisión, tal y como hemos visto anteriormente que prevé la Directiva. Con este objetivo, entre otros, la Comisión hizo un llamamiento a la industria y a los organismos

1 8 de normalización europeos para que analizaran si las normas ya existentes cubrían los requisitos exigidos por la Directiva. Este análisis identificó áreas no suficientemente cubiertas y por tanto que era necesario elaborar nuevas normas que se ajustaran a las necesidades de la Directiva. En consecuencia con este análisis, surgió la Iniciativa Europea para la Normalización de la Firma Electrónica (EES SI) en el marco del Órgano de Normalización de las Tecnologías de la Información y la Comunicación (ICTSB), dividiéndose los trabajos de normalización técnica entre dos de los organismos de normalización europeos oficialmente reconocidos: el Comité Europeo de Normalización (CEN) y el Instituto Europeo de Normalización de las Telecomunicaciones (ETSI). El resultado de estos trabajos son una serie de especificaciones técnicas que abarcan la mayoría de las áreas de requisitos señaladas por la Directiva y entre ellas el Acuerdo de trabajo de CEN, CWA 14169, relativo a dispositivos seguros de creación de firma. Esta especificación, siguiendo el modelo de Criterios Comunes para la Evaluación de la Seguridad de las Tecnologías de la Información, más conocido por Criterios Comunes (CC),adopta la forma de un Perfil de Protección (PP) con un Nivel de Garantía de Evaluación 4+. Tras su aceptación en el seno del comité de firma electrónica, que según el artículo 9 de la Directiva debe asistir a la Comisión y que está compuesto por representantes de los Estados miembros y de la Comisión, ésta aprobó en julio de 2003 una "Decisión relativa a la publicación de los números de referencia de las normas que gozan de reconocimiento general para productos de firma electrónica, donde se incluía el CWA 14169 como norma técnica de reconocimiento general para dispositivos conformes con los requisitos del anexo III de la Directiva, es decir para dispositivos seguros de creación de firma.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback