a) Firma digital de un documento - En GNU/Linux: gpg. Para poder ejecutar el programa nos tendremos que ir a la ruta aplicaciones herramientas del sistema preferencias contraseñas y claves: Una vez abierto le damos archivo y nuevo. 11/12/2012 Página 1
Elegimos clave PGP. Una vez pulsado ponemos nuestro nombre, e-mail, tipo de contraseña 11/12/2012 Página 2
Introducimos la contraseña: Después procede a generar la llave. 11/12/2012 Página 3
Podemos verlo en la pestaña mis claves personales con el identificador cifrado. Para poder hacer firmas digitales con este programa le daremos a "nombres y firmas". Elegimos el usuario y pulsamos en firmar. 11/12/2012 Página 4
b) Certificados digitales. - Busca que Autoridades Certificadoras Admitidas de certificados digitales existen en España. Describe el proceso para la obtención del certificado digital. Las autoridades certificadoras son: Fábrica Nacional de Moneda y Timbre (FNMT) Dirección General de la Policía - DNI Electrónico (DNIE) Agencia Notarial de Certificación (ANCERT) 11/12/2012 Página 5
AC Administración Pública (soporte Software y Tarjeta Criptográfica) (AP) AC APE (Tarjeta Criptográfica) (APE) Ministerio de Defensa de España Registradores de España Santander Servicio de Salud de Castilla-La Mancha (SESCAM) En principio los únicos navegadores que soportan el certificado digital son los siguientes: FIREFOX Instalar el certificado raíz de la FNMT-RCM. INTERNET EXPLORER: - Configurador FNMT-RCM. Para instalar este software es necesario tener permisos de administrador. Al instalarlo se realizan las siguientes tareas: Instala todos los certificados de las CAs raíces e intermedias. Instala la librería Capicom. Realiza modificaciones en el registro de Windows para configurar las opciones de seguridad de su navegador. FIREFOX Para Firefox es necesario instalar el certificado raíz de la FNMT-RCM. Técnicamente es posible instalar el certificado digital en más de un equipo a través de las opciones de Exportar e Importar propias del navegador, pero por motivos de Seguridad se recomienda que este proceso sea realizado única y exclusivamente si es necesario Es posible exportar la firma electrónica si se trata del certificado de DNI, porque haremos uso del lector. Si se trata del usuario electrónico el certificado está instalado en nuestro navegador, entonces no podemos explotarlo en diferentes equipos. Las preocupaciones que se deben de tener son: - Como consecuencia de un borrado de datos en el ordenador o una avería es posible que pierda su certificado. - El certificado consta de dos partes: una parte pública que es la que tiene la identidad del firmante o usuario y otra privada que tiene unas claves criptográficas para llevar a cabo el algoritmo de firma electrónica. Estas dos partes se pueden manejar por separado y hay que tener en cuenta que la parte privada es la que da la capacidad de realizar la firma, luego la he de mantener siempre bajo mi custodia y no ceder su control a terceros para que se mantenga la propiedad de no repudio de las firmas (si cedo la clave privada otros pueden hacer firmas en mi nombre) 11/12/2012 Página 6
- Los certificados, al igual que las tarjetas bancarias tienen un periodo de vigencia y además se pueden cancelar o revocar, siempre que el titular lo desee o dude de poseer en exclusiva la clave privada. Cuando el certificado está próximo a su fecha de caducidad (desde 60 días antes hasta el mismo día). c) Certificados digitales.- Revisa en la web www.camerfirma.com, uno de los usos que tiene el certificado digital para la firma y el envío de correos electrónicos con certificado digital. Describe el proceso. Qué garantiza? Qué es S-MIME? Al igual que en los casos anteriores, el utilizar certificados con los agentes de correo electrónicos proporciona confidencialidad a la información e integridad y no repudio. De esta forma, si queremos cifrar nuestros mensajes con el certificado deberemos: 1. Tener instalados los certificados de aquellos para los que queremos cifrar. Para ello aquellos a los que hayan querido establecer comunicaciones cifradas con nosotros, deberán haber exportado su certificado sin clave privada y habérnoslos proporcionado. 2. Una vez construido el mensaje buscaremos en la barra de herramientas una opción que es cifrar, lo pulsaremos, y aparecerá un símbolo (candado), indicando que el mensaje va a ser mandado cifrado. Por supuesto, deberemos seleccionar aquellas personas para las que queremos cifrar y que se corresponderán con los certificados de Otras personas que tengamos instalado en nuestro navegador (evidentemente, estos certificados no contienen la clave privada correspondiente) Si queremos firmar electrónicamente nuestros correos: 1. Componemos el mensaje que queremos firmar 2. Para firmarlo buscaremos en la barra de herramientas un botón que dice firmar, lo pulsaremos y automáticamente aparecerá un símbolo (distintivo) indicando que dicho mensaje es firmado por el emisor. Evidentemente, el mensaje será firmado con nuestra clave privada asociada a nuestro certificado y que está bajo nuestro exclusivo control, por eso se garantiza nuestra identidad como firmantes. Como corolario de este apartado, señalar que la dirección de correo electrónico es uno de los datos anejos al certificado y que va avalada con la firma del Prestador de Servicios de Certificación. Por este motivo, el cambio de dirección de correo electrónico, para que se vea reflejado en el propio certificado, ha de ser notificado en una nueva emisión de certificado. La propia firma electrónica que el prestador de servicios de certificación realiza al certificado, garantiza integridad en los datos de éste, por tanto y por definición, los datos no pueden ser variados sin que se refirme el certificado, esto es, sin que se emita uno nuevo. 11/12/2012 Página 7
El S/MIME (Secure MIME o Secure Multipurpose Mail Extension) es un proceso de seguridad utilizado para el intercambio de correo electrónico que hace posible garantizar la confidencialidad y el reconocimiento de autoría de los mensajes electrónicos. El S-MIME está basado en el estándar MIME, cuyo objetivo es permitir a los usuarios adjuntar a sus mensajes electrónicos archivos diferentes a los archivos de texto ASCII (American National Standard Code for Information Interchange). Por lo tanto, el estándar MIME hace posible que podamos adjuntar todo tipo de archivos a nuestros correos electrónicos. d) Certificados digitales.- Realiza los trámites para la obtención de tu certificado digital. Para conseguir el certificado digital: 1. Primero debe realizar una solicitud vía internet de su Certificado. Al final de este proceso obtendrá un código que deberá presentar al acreditar su identidad. 2. Debe acreditar su identidad en una Oficina de Registro. Si usted ha solicitado un certificado de persona física, puede dirigirse a cualquiera de las Oficinas de Registro de los Organismos acreditados. 3. Por último descarga su Certificado de Usuario. Unos minutos después de haber acreditado su identidad en una Oficina de Registro, haciendo uso del código de solicitud obtenido en el paso 1, podrá descargar su certificado desde esta página web entrando en el apartado Descarga del Certificado. La caducidad de los certificados son de 2 años. Debemos tener cuidado, ya que una persona que acceda a nuestro equipo con certificado digital puede acceder con nuestra información personal del certificado. e) Certificados digitales/ DNIe. Esta practica todavía no ha podido ser realizada. 11/12/2012 Página 8