LECCIÓN 5 Firma Electrónica

Documentos relacionados
MANUAL SOBRE FIRMA ELECTRÓNICA

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017.

Lección 3: Sistemas de Cifra con Clave Pública

Región de Murcia CRI

TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.

SEGURIDAD Y ALTA DISPONIBILIDAD. Nombre: Adrián de la Torre López

M.Sc. Viviana Vega LA FIRMA ELECTRÓNICA CONCLUSIONES FORO 4-14

FIRMA DIGITAL: Aspectos Técnicos y Legales

Seguridad y criptografía

Tema 2 Certificación digital y firma electrónica

GUÍA TIC DE CASTILLA Y LEÓN EDITA: Consejo Regional de Cámaras Oficiales de Comercio e Industria de Castilla y León DISEÑA: IMPRIME: Grá

ANEXO X ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Criptografía Hash para Firma Electrónica. Dr. Luis A. Lizama Pérez

Cómo Obtener el Certificado Digital, Firma Digital y DNI Electrónico

Firma electrónica in a nutshell

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

- Firma digital y cifrado de mensajes. Luis Villalta Márquez

Marco conceptual del Cero Papel y los Servicios de Certificación Digital

Aplicaciones de la Firma Electrónica

NOCIONES BÁSICAS SOBRE EL MARCO JURÍDICO DE LAS TIC Septiembre de 2011

Introducción a la firma electrónica

CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

Visión Práctica de la Firma Electrónica. Valencia, 20 de noviembre de 2009

Aspectos Jurídicos del documento y la firma electrónicos Ley Nº Prof. Dra. Esc. María José Viega

Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

Firma Electrónica Avanzada

MINISTERIO DE INDUSTRIA, ENERGÍA Y TURISMO

LA FIRMA ELECTRÓNICA ASPECTOS LEGALES

Certificados de Sello Electrónico de ACGISS

ANEXO APLICACIÓN DE FIRMA

TERMINOS Y CONDICIONES CON TERCEROS USUARIOS

Servicios de firma electrónica en las AAPP Vascas

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS

REALIZADO POR: MILA LEAL

Conceptos sobre firma y certificados digitales

Firma digitalizada. Técnica Legal / jurídico. Infraestructura 24x7

Certificados Digitales. Seguridad Social.

Firma Electronica Avanzada

Sistema de aseguramiento de los registros y su documentación

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Luis Villalta Márquez

Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital

Introducción a la Seguridad en Sistemas Distribuidos

Evolución n 2007 de los Servicios de Certificación n FNMT y DNI electrónico

I Jornada Técnica de e-administración para Universidades

Respuestas a las dudas sobre la firma electrónica. Mayo de 2008

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel

CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA

Identidad Digital y el DNIe. Ing. Ricardo Saavedra Mavila Gerente de Certificación y Registro Digital

Certificados de Empleado Público de ACGISS

LA FIRMA ELECTRÓNICA ASPECTOS LEGALES

ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCION 5 : FIRMA ELECTRÓNICA

Redes de comunicación

Validez legal de las firmas electrónicas avanzadas e identidad digital en la suscripción de contratos bancarios ERICK RINCON CARDENAS

Proporcionar a la comunidad universitaria una tecnología de intercambio de información en línea para

El Comercio Electrónico y la Firma Digital

Firma Digital y Firma Electrónica

LA FIRMA DIGITAL EN EL ESTADO PLURINACIONAL DE BOLIVIA

RECONOCIMIENTO DE LA EFICACIA JURÍDICA DEL DOCUMENTO ELECTRÓNICO, LA FIRMA ELECTRÓNICA Y LA FIRMA ELECTRÓNICA AVANZADA EN EL ÁMBITO DEL MERCOSUR

Firma Electrónica. Ministerio Secretaría General de la Presidencia

Firma electrónica. Firma electrónica

Ciencia con Juristas

Seguridad en la conexión de redes publicas

Firma electrónica. Diputación Provincial de Huesca. Huesca, octubre de José Félix Muñoz Soro

Bernardo y Ana les acompañarán en este tutorial.

Automatización, Firma Electrónica y Software Libre 23/10/08

Servicios de firma electrónica en las

FABRICA NACIONAL DE MONEDA Y TIMBRE REAL CASA DE LA MONEDA (FNMT-RCM) DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

REGLAMENTO DE USO DE CERTIFICADOS, FIRMA DIGITAL Y DOCUMENTOS ELECTRÓNICOS DE LA UNIVERSIDAD TECNICA NACIONAL

GUÍA DE INSTALACIÓN CREDENCIALES PARA FACTURA ELECTRÓNICA

Sociedad de la Información (Proyecto BASICO) Administración electrónica (e-administración) Servicios avanzados de información.

Firma-e, Administración-e y DNI-e. Retos y desafíos.

Criptografía y firma digital

NORMATIVA y jurisprudencia

Sistemas criptográficos modernos

GESTIÓN DE DATOS EN MOVILIDAD Escenario general

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

REGLAMENTO DE LA LEY DE MEDIOS ELECTRÓNICOS DEL ESTADO DE PUEBLA

DNI electrónico Guía de Referencia Básica

Preguntas Generales sobre Certificación

Firma Electrónica en el Ecuador y su beneficio en la gestión empresarial

DNI electrónico Guía de Referencia Básica

27 noviembre 2008 EL EXPEDIENTE ELECTRONICO. Un ejemplo de su aplicación

1. Qué es la criptografía? Objetivos. Fuentes. Qué es la criptografía? Tipos de funciones criptográficas. Distribución de claves

Estándar técnico de firma electrónica de acto jurídico Notificación electrónica

Glosario Facturas Electrónicas

SISTEMA NACIONAL DE CERTIFICACION DIGITAL

Los códigos seguros de verificación se insertarán en los documentos manejados de forma electrónica por el Ministerio de Justicia, cuyo formato será

Universidad Nacional de Salta Facultad de Ciencias Económicas Sistemas de Información para la Gestión FIRMA DIGITAL

Estructura de OID s de ANF AC

Dificultades y Métodos Modernos de Autenticación

Firmas electrónicas certificadas y la seguridad en entornos virtuales

Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF).

Política de Certificación de Certificados Internos de Pruebas

Transcripción:

ASIGNATURA: DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN LECCIÓN 5 Firma Electrónica Prof. Dr. Carlos Galán Área de Derecho Administrativo Universidad Carlos III de Madrid Esta obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 España.

Contenido: 1. Las relaciones documentales. 1.1 La relación tradicional. 1.2 La relación electrónica. 2. Qué es la firma electrónica? 2.1 Reconocimiento jurídico de la firma electrónica. 2.2 Cómo puede usarse la firma electrónica? 3. Fundamentos tecnológicos. 3.1 La firma digital. 3.2 La confianza. 3.3 Los Prestadores de Servicios de Certificación. 3.4 Los certificados digitales. 3.5 Clases de certificados. 4. Eficacia jurídica de la firma electrónica. 4.1 Los certificados reconocidos. 4.2 Titulares de los certificados. 4.3 Los certificados de atributos. 4.4 La validación de los certificados. 5. La firma electrónica en la Administración Electrónica. 6. Ejercicios de Autoevaluación.

1. LAS RELACIONES DOCUMENTALES Administraciones Públicas empleados Relaciones Documentales ciudadanos Empresas

1.1 La relación tradicional Administraciones Públicas empleados - En papel. - Escritos a mano / máquina de escribir. - Firmados (y sellados) manualmente. - Consulta lenta e ineficiente. - Almacenamiento costoso y poco eficaz. ciudadanos Empresas

1.1 La relación tradicional Administraciones Públicas empleados Autenticidad - En papel. - Escritos a mano / máquina de escribir. - Firmados (y sellados) manualmente. - Consulta lenta e ineficiente. - Almacenamiento costoso y poco eficaz. ciudadanos Empresas

1.2 La relación electrónica Administraciones Públicas empleados - Documentos electrónicos. - Firmados electrónicamente. - Consulta rápida y eficiente. - Almacenamiento barato y eficaz. ciudadanos Empresas

1.2 La relación electrónica Administraciones Públicas - Autenticidad. - Integridad. - No-repudio. - Documentos electrónicos. - Firmados electrónicamente. - Consulta rápida y eficiente. - Almacenamiento barato y eficaz. empleados ciudadanos Empresas

2. QUÉ ES LA FIRMA ELECTRÓNICA? La Firma Electrónica es el resultado de un procedimiento reconocido legalmente y sustentado en equipamientos informáticos, que permite: 1. Firmar documentos electrónicos (correos electrónicos, textos, facturas, documentos, formularios, gráficos, imágenes, etc.) y entregarlos firmados a su(s) destinatario(s), garantizando: La autenticación del firmante del documento. La integridad (no alteración) del documento. La confidencialidad del mismo. El no-repudio de la transacción efectuada. 2. Incorporar mecanismos de seguridad fuerte a los sistemas de información de las organizaciones.

2.1 Reconocimiento jurídico de la Firma Electrónica La Firma Electrónica es un mecanismo reconocido legalmente... En el mundo. En Europa: Directiva 1999/93/CE para la firma electrónica. En España: Ley 59/2003, de firma electrónica. Múltiples regulaciones concretando su utilización en el sector público (AGE, CC.AA., EE.LL.)

2.2 Cómo puede usarse la Firma Electrónica? Las características técnicas de la Firma Electrónica hacen que pueda aplicarse a cualquier documento electrónico bien desde un dispositivo fijo (ordenador de sobremesa, por ejemplo), hasta un dispositivo móvil (ordenador portátil, PDA o, incluso, desde un teléfono móvil). Esta característica es especialmente útil porque permite generar documentos firmados electrónicamente con una triple ventaja: Legalidad. Ubicuidad. Seguridad.

3. FUNDAMENTOS TECNOLÓGICOS CRIPTOGRAFÍA DE CLAVE PÚBLICA: CRIPTOGRAFÍA ASIMÉTRICA. Utiliza un par de claves: una pública y otra privada.. Un mensaje que sea cifrado con la clave pública sólo podrá ser descifrado utilizando la clave privada, y viceversa.. Whitfield Diffie y Martin Hellman (1975).. Algoritmos entre 100 y 1000 veces más lentos que criptografía simétrica.. Algortimo RSA (Rivest, Shamir, Adelman):. 512 2048 bits de longitud de clave.. Procedimiento usado: factorización de grandes números.. Algoritmo DSA.. Procedimiento usado: logaritmos discretos.

3.1 La firma digital mensaje de María mensaje de María algoritmo unidireccional clave privada de María algoritmo unidireccional resumen del mensaje cifrado firma mensaje de María + firma +? resumen del mensaje firma descifrada descifrado firma COMPARAR clave pública de María

3.2 La confianza Un usuario puede generar un par de claves (pública y privada) y exhibir su clave pública a todo el mundo. Sin embargo, nosotros necesitamos saber si tal clave pública pertenece a la persona correcta o si se trata de un impostor. La Infraestructura de Clave Pública (PKI) descansa en la existencia de una Tercera Parte de Confianza (TTP) que firma la clave pública del usuario una vez que ha comprobado fehacientemente su identidad. A esta TTP se la llama Autoridad de Certificación. (ITU-T X.509 + ISO/IEC 9594-8)

3.2 La confianza Así pues La clave pública del usuario firmada electrónicamente por una Autoridad de Certificación es lo que se llama Certificado Digital Tales certificados pueden ser almacenados en directorios, para posibilitar su consulta por múltiples usuarios.

3.3 Los Prestadores de Servicios de Certificación 15

3.4 Los certificados digitales

3.5 Clases de certificados Cada tipo de certificado posee su propia utilidad. - Clase 0: Sin identificación. - Clase 1: Con Registro. - Clase 2: Administración Pública. - Clase 3: Fedatario Público. - Clase 4: Militar. - Clase WEB: Certificado de Servidor Seguro. - De componente. -

4. EFICACIA JURÍDICA DE LA FIRMA ELECTRÓNICA Artículo 3. Firma electrónica, y documentos firmados electrónicamente. 1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. 2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. 3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. 4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

4.1 Los certificados reconocidos Incluirán, al menos, los siguientes datos: La indicación de que se expiden como tales. El código identificativo único del certificado. La identificación del PSC que expide el certificado y su domicilio. La firma electrónica avanzada del PSC que expide el certificado. La identidad del firmante. Los datos de verificación de firma. El periodo de validez del certificado. Los límites de uso, si se establecen. Cada tipo de certificado posee su propia utilidad. Los PSC deberán: Comprobar la identidad y demás circunstancias Verificar que la información del certificado es exacta. Asegurarse de que el firmante está en posesión de los datos de creación de firma Certificado Reconocido registro fuerte + autenticación 2 factores.

4.2 Titulares de los certificados Directiva 1999/93/CE: Los firmantes sólo pueden ser personas físicas, actuando en nombre propio o en representación de una entidad. Ley 59/2003, de firma electrónica: Personas físicas, actuando: En nombre propio, En representación de una organización. Personas jurídicas. Entidades sin personalidad.

4.3 Los certificados de atributos Gestión de la persona = identidad + capacidad (potestad) Los Certificados de Atributos permiten identificar una cualidad, estado o situación del titular del certificado (abogado, apoderado, director de compras, etc.) En buena lógica asociados al certificado de mera identificación. Artículo 11.3 de la Ley 59/2003, de firma electrónica: Los certificados reconocidos podrán asimismo contener cualquier otra circunstancia o atributo específico del firmante en caso de que sea significativo en función del fin propio del certificado y siempre que aquel lo solicite.

4.4 La validación de los certificados Es necesario comprobar que los certificados digitales usados en la firma electrónica: Son adecuados datos del certificado + DPC. Están vigentes No están caducados. Son válidos No han sido revocados. CRL Certificate Revocation List - Es una lista de todos los certificados revocados de un PSC. - Es necesario comprobar que el certificado usado no está entre ellos. OCSP Online Certificate Status Protocol - Consulta online sobre el estado de un certificado concreto.

5. La F.E. en la Administración Electrónica AA.PP. SISTEMAS DE FIRMA ELECTRÓNICA DNI electrónico CIUDADANOS Firma electrónica avanzada Otros sistemas

5. La F.E. en la Administración Electrónica Sistemas de Firma electrónica usados por las AA.PP. Certificados de dispositivo seguro. Actuación administrativa automatizada. Firma electrónica del personal. Intercambio de datos en entornos cerrados.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback