Firma electrónica in a nutshell

Documentos relacionados
Conceptos de Criptografía Normativa de firma electronica Firma electrónica

MANUAL SOBRE FIRMA ELECTRÓNICA

Tema 3 Formatos de firma electrónica

LECCIÓN 5 Firma Electrónica

Condiciones de Firma Electrónica de la Plataforma SIR

Conceptos sobre firma y certificados digitales

Firma Electrónica Avanzada

Tema 2 Certificación digital y firma electrónica

ANEXO APLICACIÓN DE FIRMA

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares

Lección 3: Sistemas de Cifra con Clave Pública

REALIZADO POR: MILA LEAL

Firma Electronica Avanzada

TEMA 40: Criptografía: Sistemas de clave simétrica y asimétrica, certificados digitales. Legislación en materia de firma electrónica.

índice. 5 Aplicación practica. Criptografía. Autoridades de Certificación. Certificados Digitales. Firma Electrónica.

Función HASH o Función Resumen: Es un algoritmo matemático que asocia a cada documento un valor numérico diferente. Son algoritmos de un solo

- Firma digital y cifrado de mensajes. Luis Villalta Márquez

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

MÓDULO 2 NIVEL AVANZADO Las fuentes de información institucional Unidad didáctica 5: La seguridad en las operaciones telemáticas

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017.

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

Política de Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente

Documento de Recomendación de Uso de Firma Digital en Comunicación PISEE. Ministerio Secretaría General de la Presidencia

Un mundo de servicios de firma electrónica: suite de aplicaciones y utilidades de firma

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

Política de firma electrónica basada en certificados

FIRMAS ELECTRONICAS MEDIANTE EL ESTANDAR XADES

2. Crea en tu carpeta de trabajo un documento de texto de nombre Documento_Secreto

Seguridad y criptografía

Criptografía básica. (extracto de ponencia Administración Electrónica ) EUITIO Universidad de Oviedo. Alejandro Secades Gómez

Introducción a la Seguridad en Sistemas Distribuidos

DocuSign. Advantage Security S de RL de CV Av Prolongación Paseo de la Reforma 625 Paseo de las Lomas, Santa Fe CP Tel

10 de abril de Iniciación a la Firma Electrónica y Tecnologías de PKI

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLÚMEN IV: MANUAL DEL DESARROLLADOR

M.Sc. Viviana Vega LA FIRMA ELECTRÓNICA CONCLUSIONES FORO 4-14

Web Service Cancelación Expide Tu Factura

SICRES 3.0 Presentación Ejecutiva

CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA

Política de Firma Electrónica de ANF Autoridad de Certificación

PAdES PDF Advanced Electronic Signature. Firma Electrónica de larga duración

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2010

Criptografía y firma digital

Criptografía. Diplomado- TI (2) Criptografía. Diplomado-TI (2) 9 de enero de 2012

CRIPTOGRAFÍA 5º CURSO DE INGENIERÍA INFORMÁTICA

CC50S Seguridad en el Documento Electrónico

Firma-e, Administración-e y DNI-e. Retos y desafíos.

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

Respuestas a las dudas sobre la firma electrónica. Mayo de 2008

Marco conceptual del Cero Papel y los Servicios de Certificación Digital

Política de firma electrónica basada en certificados emitidos por las jerarquías de ANF Autoridad de Certificación

Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital

POLÍTICA DE FIRMA (versión 3.1) FORMATO FACTURAE

Guía para verificar documentos firmados digitalmente.

CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)

Aplicación VALIDe: Validación on-line de certificados y documentos electrónicos para los ciudadanos.

Sistemas criptográficos modernos

Política de firma electrónica basada en certificados de la Administración Pública de la Comunidad Autónoma de Euskadi

Redes de comunicación

MANUAL DE CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK EXPRESS 6.0

DOCUMENTOS TÉCNICOS DIVISIÓN INFORMÁTICA DESARROLLO

Región de Murcia CRI

LA FIRMA ELECTRÓNICA

Firmador Digital Documentation

La interoperabilidad de la firma electrónica y los certificados

Certificados de Sello Electrónico de ACGISS

Servicios de firma electrónica en las AAPP Vascas

Cómo Obtener el Certificado Digital, Firma Digital y DNI Electrónico

Transcripción:

Firma electrónica in a nutshell

INDICE 1. Algoritmos de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

Dimensiones de seguridad ALGORITMOS DE FIRMA Autenticación: El receptor del mensaje puede asegurar la identidad del emisor. El emisor puede estar seguro de a quién envía el mensaje. Evita ataques de engaño o suplantación. Certificados Digitales Confidencialidad: Protección de la información frente a usos no autorizados. Sólo emisor y receptor pueden acceder al contenido del mensaje. Evita ataques de intercepción. cifrado simétrico/asimétrico Integridad: Protección de la información frente a cualquier tipo de alteración Algoritmos HASH No repudio: Garantía de que el emisor o receptor no rechazan su envío o recepción firma-electronica 3

ALGORITMOS SIMÉTRICOS Método que utiliza la misma clave para cifrar (encriptar) que para descifrar (desencriptar) HOLA ALGORITMO ALGORITMO HOLA %&-L Envío de la clave por un canal seguro Envío personal (uno a uno) Uso de claves de 128 bits +- 4

ALGORITMOS ASIMÉTRICOS Método que utiliza dos claves, una para cifrar (encriptar) y otra para descifrar (desencriptar). Las dos claves están relacionadas matemáticamente y cumplen: Los datos cifrados con una clave solo se descifran con la otra Con una clave es imposible averiguar la otra. La criptografía asimétrica también se denomina de Clave Pública: La clave 1 se mantiene como privada en poder del emisor y la clave 2 se difunde públicamente. Múltiples aplicaciones: Confidencialidad. El emisor cifra con la clave pública del receptor y el receptor descifra con su clave privada. (SSL) Autenticación. ALGORITMO ASIMÉTRICO RSA Firma digital- no repudio. CLAVE PRIVADA CLAVE PÚBLICA HOLA ALGORITMO %&-L ALGORITMO HOLA 5

FIRMA DIGITAL Si queremos identificarnos sin lugar a dudas, cifraremos un mensaje con nuestra clave privada. Solo con nuestra clave pública y con ninguna otra podrá descifrarse el mensaje. Se detecta cualquier alteración de los datos firmados. Existe por tanto una vinculación unívoca entre datos firmados, firma y firmante. Este proceso de identificación se denomina FIRMA DIGITAL. Su fortaleza se basa en la complejidad matemática (el tiempo de proceso de un ordenador para romper la clave) no en el secreto de la clave publica. El único medio para garantizar el no repudio. EMISOR RECEPTOR HOLA ALGORITMO %&-L ALGORITMO HOLA CLAVE PRIVADA EMISOR DIRECTORIO DE CLAVES PÚBLICAS CLAVE PÚBLICA EMISOR 6

INDICE 1. Algoritmo de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Tipos de firmas. Usos 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

CERTIFICADO ELECTRONICO Conceptos: Identificación Autenticación Firma Certificado electronico: Asocia la clave pública de firma a una persona y confirma la identidad de ésta. Emitido por Prestador de Servicios de Certificación que acredita la identidad de la persona. Firmado por PSC. Caducidad: fortaleza de la clave Técnicamente, dos tipos de certificados -Certificado público: - Contiene clave pública y el nombre de la persona - No es secreto. No tiene PIN. - En un PC tiene extensión.cer,.pb7 -Certificado que contiene la clave privada -Es la forma de guardar la clave privada en el ordenador -Paquete que contiene el certificado público y la calve privada -Conviene protegerlo con PIN -Extensión.pfx,.p12 8

INDICE 1. Algoritmo de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Tipos de firmas. Usos 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

DEFINICIONES «firma electrónica»: los datos en forma electrónica anejos a otros datos electrónicos o asociados de manera lógica con ellos, utilizados como medio de autenticación; «firma electrónica avanzada»: la firma electrónica que cumple los requisitos siguientes: a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando medios que el firmante puede mantener bajo su exclusivo control; d) estar vinculada a los datos a que se refiere de modo que cualquier cambio ulterior de los mismos sea detectable; «firma electrónica reconocida»: la firma electrónica avanzada basada en un certificado reconocido y creada por un dispositivo seguro de creación de firma «dispositivo seguro de creación de firma»: un dispositivo de creación de firma que cumple los requisitos enumerados en el anexo III (CWA 14169 (marzo de 2002): secure signature-creation devices.) CSV: Considerado por la ley 11 como sistema de firma electrónica para la actuación administrativa automatizada. Debe cumplir los requisitos para firma electrónica. Asociado de manera lógica a los datos Medio de autenticación repudio? 10

INDICE 1. Algoritmo de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

FIRMA ELECTRÓNICA Envoltorio para transportar/encapsular resultado del algoritmo matemático de firma (PKCS#1). PKCS#1 + información que permita su validación: Atributos firmados Hash de los datos Otra información a firmar (marca de tiempo ) Certificado X.509 del firmante Algoritmos empleados (hash, firma) Firma digital de los atributos firmados Datos (opcional) y su tipo Firmas Electrónicas attached ó detached. Marca de tiempo / Sello de tiempo 12

Varios estándares: FORMATOS DE FIRMA ELECTRÓNICA FAMILIA ASN.1- formatos binarios PKCS#7, CMS: Cryptographic Message Syntax Proviene de formato PKCS#7, un formato propietario de una empresa norteamericana (RSA) Recomendación del IETF, RFC 2630, 3852. Es especificada en notación abstracta ASN-1, CAdES: CMS Advanced Electronic Signatures Normalizado por ETSI TS 101 733 Permite incorporar información a la firma básica definida por el W3C (XMLDsig): time-stamps, certificados de atributos, indicaciones de responsabilidades asumidas al firmar, etc). Asegura la longevidad de las firmas FAMILIA XML- formatos xml XMLdsig: XML Signature Recomendado por el W3C y RFC 3275 Basado y especificado en XML y sus correspondientes esquemas Permite incorporar varias firmas en un documento, que afecten a diferentes partes No es longeva. XAdES: XML Advanced Electronic Signatures Estandarizado por ETSI TS 101 903 Permite incorporar información a la firma básica CMS: time-stamps, certificados de atributos, indicaciones de responsabilidades asumidas al firmar, etc). Asegura la longevidad de las firmas FAMILIA PDF Firma PDF Firma PAdES Otros : ODF, PGP, S/MIME 13

FORMATOS DE FIRMA AVANZADOS Permiten incorporar a la firma los datos necesarios para la validación. Permiten extender la firma electrónica a formatos longevos. Basados en estándares Europeos: - XAdES (XML Advanced Electronic Signatures), según especificación técnica ETSI TS 101 903, versión 1.2.2, versión 1.3.2, versión 1.4.1 -CAdES (CMS Advanced Electronic Signatures), según especificación técnica ETSI TS 101 733, versión 1.6.3, versión 1.7.3, versión 1.7.4. versión 1.8.1 -PAdES (PDF Advanced Electronic Signatures), según especificación técnica ETSI TS 102 778. Estandar de 5 partes. 14

INDICE 1. Algoritmo de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

CAdES Dos tipos, en función de si los datos firmados estan o n junto a los datos de la firma. Attached. La estructura de firma incluye el mismo documento. Detached El documento y firma están en estructuras independientes. Las firmas CAdES se generarán con estructura attached que mantiene el documento original y la firma en un mismo fichero. En el caso de que, debido al tamaño de los datos a firmar, no resulte técnicamente posible o aconsejable realizar las firmas con el formato anteriormente descrito, se generará la estructura de firma detached, que incluye el hash del documento original en la firma. 16

XAdES En función de la parte que se firma y la composición del bloque de firma, existen varios métodos, que dependen del formato de firma seleccionado: Envolvente - enveloping La estructura de firma incluye el mismo documento. Envuelta - enveloped Se genera un nuevo documento con el documento inicial y la firma generada. Independiente - detached En contra de los dos casos anteriores, documento y firma están en estructuras independientes. 17

XAdES Envolvente enveloping La relación entre el objeto firmado y la firma electrónica se identifica por un parentesco hijo-padre El objeto firmado se introduce en un elemento Object perteneciente a la propia firma electrónica Para recuperar el documento original bastaría con obtener el contenido del elemento Object. <?xml version="1.0" encoding="utf-8"?> <Signature Id="id1"> <SignedInfo> <CanonicalizationMethod/> <SignatureMethod/> <Reference URI="#objetoFirmado"> <Transforms/> <DigestMethod/> <DigestValue/> </Reference> </SignedInfo> <SignatureValue Id="id2"/> <KeyInfo> </KeyInfo> <Object Id="objetoFirmado"> </Object> </Signature> firma datos de la firma documento 18

XAdES Envuelta enveloped La relación entre el objeto firmado y la firma electrónica está identificada por una relación de padre-hijo: El objeto firmado contiene la firma electrónica. Cuando se realiza una firma enveloped se realiza la firma del XML completo y se incluye en él la firma resultante Para recuperar los datos firmados bastaría con eliminar del XML la firma (elemento Signature). 19

XAdES Independiente detached La relación entre el objeto firmado y la firma electrónica no está identificada por relaciones de parentesco. La URI indicada en el objeto Reference indicaría el documento firmado, y puede ser a: 1. Referencia externa. En este caso se firmaría un documento que se encuentra fuera del XML. (Una URL) 2. Referencia interna. Se haría referencia a elementos dentro de un elemento XML padre. 20

INDICE 1. Algoritmo de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

CO-FIRMA Y CONTRA-FIRMA Existen múltiples formas de conformar la firma de documentos con independencia del formato de firma elegido. Se ha de poder recrear las situaciones de firma que se dan con la firma manuscrita Relación entre las firmas y documentos: Paralelo o cosign Se firma un documento por varios firmantes Cascada o countersign Refrendo de firma. Se firma la firma anterior 22

INDICE 1. Algoritmo de firma: no repudio 2. Certificado electrónico: Firma vs Autenticación 3. Firma- firma avanzada - firma reconocida 4. Formatos de firmas. 5. Contenido de un fichero de firma electrónica 6. Cofirma y contrafirma 7. Firmas longevas

CADUCIDAD DE LA FIRMA Certificados revocados- certificados caducados. Caducidad de los certificados.- > Caducidad de la firma Si el certificado caduca, el PSC lo elimina de la CRL. No se puede verificar si ese certificado era valido en el momento de la firma. Indeterminación si la firma es válida. El sello de tiempo solo asegura el momento en que se hizo la firma, pero no puedo verificar si en ese momento el certificado estaba revocado o no. Solución: Incluir las evidencias de validación en la estructura de firma. Una firma longeva= firma simple + resultado de la validación del certificados. Se añade un sello de tiempo a las firmas longevas para asegurar el momento de la validación. Uso: Las firmas longevas son más pesadas. Conviene utilizarlas solo cuando es necesario su uso (según el procedimiento administrativo asociado) Almacenar para su resellado cuando caduque el sello de tiempo. Su longevidad viene determinada por la longevidad del sello de tiempo. 24

FIRMA LONGEVA Formatos avanzados en XML y CMS (XAdES y CAdES): -EPES: Incorporación de política de firma electrónica a las firmas básicas. -BES: Firma con un formato básico, incluyendo los atributos necesarios para la firma electrónica -T: Formato básico con sello de tiempos. -C: Completo, añadiendo referencias a datos de verificación (certificados y listas de revocación) a los documentos firmados para permitir la verificación fuera de línea y la verificación longeva -X: Extendido, añadiendo sellos de tiempo en las referencias introducidas por el formato -C para proteger contra el posible compromiso de validez en el futuro -XL Extendido de largo plazo, añadiendo certificados y listas de revocación al documento firmado para permitir la verificación en el futuro, incluso si su fuente original no estuviera disponible -A: Archivado, añadiendo la posibilidad de re-sellado de tiempo periódico del documento archivado para prevenir el compromiso causado por la debilidad de los algoritmos de firma con el tiempo. 25

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback