Autenticación: Garantiza que el autor o visador del documento es quien dice ser.

Documentos relacionados
PRACTICAS DE SEGURIDAD Fecha: Hoja: SERVICIO DE FIRMA ELECTRÓNICA 26/05/05 1 / 5. Generación de Certificados de Riesgos de Crédito (Suplementos)

MANUAL SOBRE FIRMA ELECTRÓNICA

Circular de Tecnología Pautas para el uso de Certificados Digitales Personales

ANEXO APLICACIÓN DE FIRMA

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

Comprobación de Requisitos de Firma

Normativa de copias de seguridad y restauración

Manual de Uso Certificado GSE Microsoft Outlook. Versión 1.0

MÓDULO COMPLETO CONFIGURACIÓN TÉCNICA PARA SII

IMPLANTACIÓN DE LA FIRMA BIOMÉTRICA EN EL SERVICIO DE ACTIVACIÓN LABORAL DE LANBIDE

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

Guía de Uso. Administración de Token SafeNet 5110 SafeNet Authentication Client

Juan Carlos Rodríguez (S21Sec) Juan José Carrasco (IZENPE) Rames Swart (SmartAccess)

Pedro Rodríguez López de Lemus. Sevilla, 2 de diciembre de 2010

CERTIFICADO DIGITAL (Capacitación por el Sr. Ernesto Aranda)

Aspectos Técnicos, Usos y Aplicaciones Firma y Certificado Digital. Comisión de Sistema de Gestión Documental Suscriptor de Certificado Digital

Manual de Instrucciones para la Validación de Facturas Electrónicas con Sello de Tiempo recibidas en formato Adode Acrobat (PDF).

Marco conceptual del Cero Papel y los Servicios de Certificación Digital

INSTRUCTIVO DE APLICATIVO UCNC MOVIL. Versión Dirigido a: Administradores del Aplicativo: UCNC Móvil

ÍNDICE. Políticas de seguridad para la pyme: almacenamiento en dispositivos extraíbles Página 2 de 9

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Formatos Oficiales de los Documentos Electrónicos Firmados Digitalmente Alexander Barquero Elizondo

Impresión, firma y digitalización de consentimientos informados, integrados en la historia clínica electrónica.

INFORMACIÓN GENERAL SOBRE FIRMA ELECTRÓNICA COLEGIO OFICIAL DE INGENIEROS INDUSTRIALES DEL PRINCIPADO DE ASTURIAS V /04/2017.

Guía Cambio de Pin. Una guía que le ayudará a cambiar el pin de su certificado digital.

Experiencia de uso de la firma electrónica en la recogida de firmas de Iniciativas legislativas populares

Manual de configuración de Adobe Reader para la validación de la firma de un documento.

Instalable módulo criptográfico CERES Clase 2 Manual de usuario

Uso de Firma Digital en la Oficina Virtual del Consejo de Seguridad Nuclear

ACTUALIZACIÓN DE LA DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN

SITRÁN ARAGÓN TRÁMITES Y SERVICIOS EN LÍNEA (WEB GANADEROS) CONFIGURACIÓN

(129) ANEXO 58 REQUERIMIENTOS TECNICOS PARA LA OPERACION DE MEDIOS ELECTRONICOS PARA LAS OPERACIONES CONTEMPLADAS EN LA SECCION SEGUNDA DEL CAPITULO

Instructivo instalación y configuración del Componente Firma (Versión 3.0.6)

FIRMA DIGITAL DNIe. OBTENCIÓN DEL CERTIFICADO DE FIRMA DIGITAL

Petición de certificados de sede y sello con Openssl

Firma y validación de ficheros PDF con Acrobat 8

Servicio de Notificaciones Electrónicas

Firma Externa de Documentos JCyL. Manual de Usuario

GUÍA DE INTEROPERABILIDAD Y SEGURIDAD DE DIGITALIZACIÓN CERTIFICADA DE DOCUMENTOS. Grupo de trabajo de Bases de interoperabilidad del CTEAJE (BIS)

UCWIFI en WINDOWS 8-10 para Estudiantes

Tratamiento Automatizado de Facturas y Justificantes. Manual de Usuario Servicio a Proveedores

Casos de éxito * 12. Sistema de Gestión de Datos de Abonado para la Comisión del Mercado de las Telecomunicaciones

DOCUMENTO DE RECOMENDACIONES DE INSTALACIÓN

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

H. MÓDULO BÁSICO INSTALABLE DE FIRMA/VERIFICACIÓN CONTROL ACTIVEX ESPECIFICACIONES TÉCNICAS

Nuestra principal línea de productos son las Llaves Electrónicas HARDkey. Desarrolladas y Fabricadas en Argentina desde hace más de 20 años.

Sistemas de Identificación y Autenticación en las Administraciones Públicas.

Control de Presencia. Gestión y planificación del personal

La descarga del instalador de Metaposta Delivery está disponible en la página web de Metaposta.

TEMA 3 SEGURIDAD LOGICA. Realizado por : Mila Leal

Manual de usuario. Tramitación de inspecciones periódicas de ascensores: La visión de las empresas conservadoras

Verificación de la Firma Digital en Archivo PDF

Instructivo instalación y configuración del Componente de Autenticación y Firma Digital(Versión 3.0.1)

ANEXO III. UTILIZACIÓN DE SISTEMAS DE FIRMA ELECTRÓNICA AVANZADA: SISTEMAS DE IDENTIFICACION Y FIRMA: PLATAFORMA

MANUAL DE CONFIGURACION DE ADOBE PARA LA VALIDACION DE LA FIRMA DE UN DOCUMENTO

Validación de la firma de un documento. Manual de configuración de Adobe Reader

Firma digital de actas académicas

Guía para el Tramitador de Procedimientos ACCEDA 3.0.

INSTALACIÓN E-SEAL TOKEN EN WINDOWS (XP-VISTA-7)

Manual del Integrador Contable Premium Soft

DEV SISTEMA DE NOTIFICACIONES ELECTRÓNICAS VIALES ADMINISTRATIVAS DIRECCIÓN ELECTRÓNICA VIAL

Conceptos sobre firma y certificados digitales

Sistema Operativo Windows Server 2003/R2, Windows Server 2008, Windows XP / Vista / Seven. Instalador Aplicativo SafeNet Authentication Client

Manual de instalación de la tarjeta criptográfica y el lector

Estándar técnico de firma electrónica de acto jurídico Notificación electrónica

PKI/DUA-GT. Agenda. Antecedentes Base legal Tecnología Funcionamiento Procedimientos Conclusión

Firma Electrónica Avanzada

Solicitudes MINECO. Manual de usuario de firma electrónica

La Firma Digital. Seguridad en Redes TCP/IP. Tabla de Contenidos

Manual de Firmado y Validación de Firmas

Escáneres Fujitsu. Guía Rápida

FUNDACIONES. Esta guía será aplicable a los certificados de tipo, Representante,

MANUAL PROCESO DE FIRMADO TOKEN / P12 Y VERIFICACIÓN DE FIRMA

Cómo es el trámite para solicitar un servidor AutoGestionado?

Sistema Electrónico de Grabación Certificada

Ataque de phishing recibido en la UPV en agosto de 2008.

La banda magnética cede el paso al chip criptográfico

MANUAL PROCESO DE FIRMADO TOKEN / P12 Y VERIFICACIÓN DE FIRMA

POLITICA DE CERTIFICADO REPRESENTANTE

Guía de Uso. Administración de Token ME Bit4id - PKI Manager

SEGRA v2.0 Manual de Usuario

MANUAL DE AYUDA PARA EL USO DEL FACTURADOR ELECTRÓNICO GRATUITO DIRECCIÓN GENERAL DE TRIBUTACIÓN

IFACTURE WEB NUESTRA SOLUCIÓN DE FACTURA ELECTRÓNICA PARA PYMES.

ANEXO 4: CONTROLES DE LOS ESTÁNDARES ISO/IEC 17799, SECCIONES 5 A 15

Sistema de Liquidación Directa. Servicio de Solicitud de Borradores On-line. Subdirección General de Afiliación, Cotización y Gestión del Sistema RED

MANUAL DE REGISTRO ELECTRÓNICO

CryptosecTSA. Descripción Funcional. Cryptosec OpenKey

SUITE SIAM JURÍDICO. El Sistema de Gestión y Archivo Profesional del Jurista

PROYECTO DE INCORPORACIÓN DEL TRÁMITE DE

ANEXO 58. Para efectos del presente anexo, en adición a las definiciones señaladas en el Artículo 1 de las presentes disposiciones, se entenderá por:

27 noviembre 2008 EL EXPEDIENTE ELECTRONICO. Un ejemplo de su aplicación

ANEXO 11: ESTÁNDARES RECONOCIDOS PARA LA ACREDITACIÓN

FIRMA ELECTRÓNICA NECESIDADES CORPORATIVAS

Análisis de Vulnerabilidades

MODELO DE REQUISITOS PARA LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS DE ARCHIVO - MOREQ

Región de Murcia CRI

[Firma con PIN] esfirma. I n f o r m a c i ó n d e s e g u r i d a d. 1 de 8

Notificaciones electrónicas en Gobierno de Navarra. Guía de usuario

Guía para verificar documentos firmados digitalmente.

INSTALACIÓN Y VERIFICACIÓN DE LA TARJETA CRIPTOGRÁFICA

Transcripción:

PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 1 / 6 1. SERVICIO OFRECIDO POR LA PLATAFORMA Este sistema ofrece un servicio desatendido de Firma Electrónica Avanzada, para documentos en formato Adobe PDF, así como de ficheros XML. La firma electrónica se realizará en base a certificados estándar X.509 v3, emitidos por el servicio de certificación corporativo de MAPFRE, a solicitud del Hardware Criptográfico Seguro (HSM), para la entidad jurídica correspondiente a la filial del grupo que requiere servicios de firma electrónica. Tanto lo certificados como las claves asociadas están almacenadas y protegidas en el Hardware Criptográfico Seguro (HSM), que garantiza la custodia segura de las mismas y acelera los procesos criptográficos. Así mismo, el proceso de firma es desatendido, lo que favorece que la plataforma firme automáticamente los documentos y ficheros solicitados por cada entidad, que esté definida en el Sistema de Firma. Por otra parte, gracias al uso del Hardware Criptográfico Seguro (HSM), se asegura que sólo el sistema puede firmar con las claves custodiadas por él. Lo que unido a que es necesario definir y configurar los servicios de firma dentro del Sistema de Firmas, garantiza que en la plataforma solo se firmen los documentos que realmente se quieren firmar. Es decir, se imposibilita la firma de documentos salvo a determinadas aplicaciones controladas. Por último, la plataforma ofrece distintos mecanismos orientados a registrar las trazas (log) de todas las actividades realizadas con los ficheros a firmar en el sistema. 1.1 - Funciones del Servicio de Firma Electrónica. Este servicio de Firma Electrónica aplicado a un documento aporta las siguientes características fundamentales, en términos de intercambio seguro de documentos de forma electrónica: Autenticación: Garantiza que el autor o visador del documento es quien dice ser. Integridad: La firma electrónica plasmada sobre un documento garantiza que ante cualquier modificación posterior del documento, se hallará un fallo de integridad cuando se realice la comprobación de la firma. No Repudio: La firma, junto a la confianza en el origen del certificado digital empleado, garantizan la implicación del firmante, de forma que no puede desdecirse o negar su implicación.

PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 2 / 6 Para que estas características tengan valor, se incluye un Hardware Criptográfico para custodiar el Certificado de firma. Este Hardware garantiza la inaccesibilidad al certificado salvo por aplicaciones controladas. Además, la plataforma permite ejecutar distintos tipos de operaciones, algunas de las cuales generan de manera simultánea a la firma del documento, un registro log firmado (fichero XML firmado electrónicamente). Las operaciones de firma, son las siguientes: Firma de un fichero PDF. Firma de un fichero XML. Firma de la unión de un fichero PDF y un fichero XML. Firma de un fichero PDF y generación automática de un nuevo fichero XML, también firmado, como registro log de la firma principal del PDF. Firma de un fichero XML y generación automática de un nuevo fichero XML, también firmado, como registro log de la firma principal del XML. Debemos decir algo sobre la encriptación? 1.2 - Firma para Múltiples Entidades, Servicios y Elementos. El sistema de firma electrónica se despliega con la intención de servir a cualquier filial del grupo MAPFRE que requiera un servicio de firma electrónica automática desatendido. Por ello, el sistema de firma aceptará solicitudes de firma electrónica de los diferentes documentos que se establezcan para cada uno de los distintos servicios asociado a cualquier entidad de Mapfre. La gestión de la firma de cada uno de los servicios se realiza mediante el establecimiento de la siguiente estructura: Una configuración de tres conjuntos de carpetas o buzones: un buzón de entrada; un buzón de errores y de uno a varios buzones de salida; conjuntos que siempre serán específicos para cada uno de los servicios de las entidades firmantes. Todas las carpetas, según corresponda en cada caso, están protegidas de lectura y escritura excepto para la plataforma de firma, las aplicaciones asociadas a los servicios y los administradores de los servicios de la plataforma.

PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 3 / 6 La definición en el sistema de firma de la entidad, y los parámetros asociados a la misma, siendo uno de ellos el código de la clave con la que se debe firmar los documentos de dicha entidad. Lógicamente, en caso de no haberse definido previamente para establecer otro servicio anterior. La inclusión de la clave de firma de la entidad jurídica dentro del Hardware Criptográfico Seguro (HSM). Todos los certificados de entidad jurídica con capacidad de firma, serán almacenados en el hardware criptográfico, que únicamente será accesible por el sistema de firma. La definición en el sistema de firma del servicio, bajo la entidad correspondiente, y cada uno de los elementos que configuran el mismo. Así como los parámetros asociados a cada uno de ellos, a los servicio y a los elementos, tales como: las máquinas a las que se permite el servicio, el tipo de operación asociado a cada elemento, los buzones de salida que corresponden al elemento, etc. La inclusión en la plataforma de las distintas estructuras de Entidades-Servicios-Elementos que se establecen en la misma, y sus correspondientes parámetros, se realiza mediante un configurador de definición de servicios que garantiza el establecimiento correcto de los mismos, así como la integridad de las estructuras. Con las estructuras configuradas, la plataforma inspecciona periódicamente las carpetas de entrada definidas en el sistema, a través de la configuración de los servicios de cada entidad, y procede a ejecutar, con los ficheros que encuentra, las operaciones de firma asociadas a los elementos del servicio definido. Siempre claro está, que se cumplan con los requisitos establecidos en los parámetros de configuración del elemento. Por último, los documentos asociados al fichero de entrada quedan en los buzones de salida, según lo establecido en los elementos que correspondan. Por otra parte, los ficheros que no pueden ser procesados correctamente son enviados al buzón de error definido para cada servicio, quedando con una indicación del motivo de error o rechazo. 1.3 - Ficheros de Control. Todo fichero enviado a la plataforma para ser firmado por la misma deberá llevar asociado otro fichero XML, denominado de control. Por una parte, este fichero XML de control llevará datos de información y control para la plataforma, relativos al fichero que se quiere firmar, tales como:

PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 4 / 6 Datos de información general, como por ejemplo: la entidad jurídica y el servicio que solicitan el proceso; el elemento al que corresponde el fichero; la referencia interna de negocio; etc. Datos de Información sobre la operación a realizar, como por ejemplo: la fecha y hora de solicitud de firma; la operación a realizar; etc. Por otra parte, la plataforma de firma incluirá información, de control, relativa al resultado de las operaciones realizadas sobre el fichero enviado. Tales como: Datos sobre las operaciones realizadas, como por ejemplo: la fecha y hora de la firma. Datos sobre los errores y rechazos, como por ejemplo: el tipo de error detectado. Por tanto, este fichero mantiene una traza o registro de las acciones realizadas, sobre el fichero enviado a la firma, en cada momento y situación. Se puede decir que el propio fichero mantiene un registro con todas las acciones realizadas sobre el documento, en cuanto a la firma electrónica se refiere. En otras palabras, se podría decir que existe un registro de trazas (log) del Sistema de Firma sobre los propios ficheros. Además de esto, la plataforma posee un sistema general de ficheros de trazas (log) forense, interno al Sistema de Firma, donde se registran con carácter histórico todas las acciones realizadas por la plataforma, independientemente de la entidad, servicio, elemento y fichero procesado. 2. POLÍTICAS Y PRÁCTICAS DE CERTIFICACIÓN APLICABLES Los certificados de entidad jurídica a usar por la plataforma de firma serán generadas por la Autoridad de Certificación (CA) Corporativa de MAPFRE. Por ello, serán de aplicación las Políticas y Prácticas de Certificación propias de esta CA. Se debería indicar donde están ubicadas? 3. CONTROLES DE SEGURIDAD DE LA PLATAFORMA A continuación se presentan las medidas y controles de seguridad contemplados por la plataforma, lo que le permite asegurar la integridad, autenticación y no repudio de los documentos por ella firmados.

PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 5 / 6 3.1 - Uso de Hardware Criptográfico (HSM). Los certificados y claves privadas de las entidades firmantes son generadas, almacenadas y protegidas por un Hardware Criptográfico (HSM), que cumple con todos los requisitos de la norma FIPS 140-2 Nivel 3 del NIST, conectado mediante tarjeta SCSI al servidor de la Plataforma de Firma Electrónica. El acceso a las claves privadas y certificados se encuentran cifradas mediante algoritmo 3DES, y cuya clave privada de descifrado se reconstruye a partir de las claves almacenadas en varias tarjetas criptográficas, según el modelo k de n ; en concreto, 2 de 5. Esto significa que para acceder a las claves custodiadas por el HSM basta con 2 de las 5 tarjetas definidas durante el proceso de configuración del HSM. Por otra parte, estas tarjetas poseen una contraseña o PIN de acceso, de manera que se precise no sólo la introducción de la tarjeta, sino la indicación del PIN correspondiente. Las 5 tarjetas se han distribuido a los 5 responsables de la aplicación ( operadores ), encargado de la custodia, así como asegurar la confidencialidad del PIN, de la tarjeta asignada. Gracias a este esquema, se precisa la presencia física de al menos 2 tarjetas (y 2 operadores) para permitir el acceso a las claves privadas de las entidades jurídicas. Por otra parte, durante el proceso de generación de certificados de entidad jurídica, el HSM genera el par de claves (pública y privada) asegurando así que la clave privada no sale nunca de él, aprovechando, además, las capacidades criptográficas de generación de números aleatorios fuertes. Una vez generado el par de claves, la clave pública se utiliza para crear una solicitud de certificación en formato PKCS#10, que será enviada a la Autoridad de Certificación Corporativa de MAPFRE para que la certifique. Una vez obtenido el certificado, se inserta en el HSM, asociándolo automáticamente a la clave privada generada inicialmente. En definitiva, todo este proceso asegura que la clave privada no pueda ser replicada en otro dispositivo intruso. Como todo proceso que interviene el HSM, tanto la generación de claves como la inserción de certificados requiere la presencia de al menos 2 tarjetas (y 2 operadores). 3.2 - Permisos de Accesos a los Buzones del Servicio. Las carpetas o buzones definidos en los servicios configurados por cada entidad poseen las suficientes restricciones y permisos para asegurar que sólo son utilizados por los sistemas, aplicaciones y los administradores responsables de la explotación del servicio correspondiente de esa entidad. De esta manera se asegura que los documentos depositados en la carpeta de entrada pertenecen al servicio de la entidad que realiza la firma del fichero. Las aplicaciones corporativas de cada entidad son responsables de insertar los ficheros a firmar en los buzones de entrada correspondientes al servicio, así como de recoger los ficheros firmados de los buzones de salida definidos para los distintos elementos del mismo.

PLATAFORMA DE FIRMA ELECTRÓNICA DESATENDIDA 26/05/05 6 / 6 3.3 - Operativa de Arranque y Parada del Sistema. Sólo el administrador del sistema de la Plataforma de Firma puede solicitar el arranque o la parada del mismo, siendo necesaria la existencia de al menos tres (3) operadores de los cinco (5) posibles para permitir a la aplicación acceder a las claves del HSM 3.4 - Control de Acceso al Sistema. Los equipos relacionados con la Plataforma de Firma se encuentran protegidos en el CPD de MAPFRE. Este hecho lleva implícito las asunción de los controles físicos de acceso, así como las medidas de contingencia y recuperación de desastres contempladas en la normativa, regulación y gestión del CPD. Asimismo, los servidores de la plataforma están conectados a la red interna corporativa de MAPFRE. Por ello, según la política corporativa de MAPFRE, se cumplen los procedimientos, la operativa y los controles de acceso remoto a los servidores definidos en la misma

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback