Certificación digital de Clave públicaAdrián Macías Alegre

5 de Noviembre de 2014

Principios base La realización de las transacciones electrónicas requiere que la transmisión de la

información sea segura y que pueda confirmarse que realmente tuvo lugar. La

confirmación y garantía de estos hechos implica la aplicación de 4 principios:

Confidencialidad: Garantizar que la información se transmite codificada. Este

principio está relacionado con herramientas de cifrado.

Integridad: Garantiza que el receptor recibe la información de forma fiable.

Autenticación: Garantiza la autenticidad del contexto de las transacciones. Este

principio está relacionado con las firmas y certificados digitales.

No repudio: Servicio de seguridad adicional que permite probar la participación

de una o las dos partes en una transacción electrónica.

Sistemas de criptografíaSISTEMAS CRIPTOGRÁFICOS SIMÉTRICOS

El emisor y receptor comparten la misma

clave para descifrar un mensaje que se

transmite codificado a través de un medio

común como puede ser Internet.

SISTEMAS CRIPTOGRÁFICOS ASIMÉTRICOS

El emisor y receptor no comparten la misma

clave, sino solo la clave pública que se

corresponde con otra clave privada que solo

conoce la persona que va descifrar

finalmente la información.

Certificado digitalFichero informático generado por una entidad de servicios de certificación que asocia

unos datos electrónicos de identidad a una persona física, organismo o empresa

confirmando de esta manera su identidad digital en Internet.

En algunas administraciones públicas y empresas privadas es un requisito para la

realización de trámites que involucren intercambio de información sensible.

Son utilizados en sistemas de cifrado de clave pública. El descifrado de un mensaje

con una clave privada solo puede hacerse con su correspondiente clave pública. Este

hecho se fundamenta en la divisibilidad de números primos muy altos.

Certificado digital: funciones Autenticar al poseedor

Cifrar las comunicaciones

Firmar de forma digital

Para autenticar a un usuario o sitio web en Internet es necesaria la colaboración

de una Autoridad Certificadora (un tercero de confianza para cualquiera de las

partes que participe en la comunicación), que puede ser un organismo público o

empresa. En España actúa como tal la Fábrica Nacional de Moneda y Timbre

(FNMT-RCM)

Certificado digital: datos que contiene Versión

Número de serie que identifica de forma única al certificado Algoritmo de firma, utilizado para identificar de forma única a la firma digital Emisor: Autoridad de certificación que ha emitido el certificado

Intervalo de fechas de validez de uso del certificado

Asunto: Texto descriptivo con información sobre la empresa o usuario del certificado.

Clave pública que usarán para codificar la información que deberemos descifrar.

Certificado digital: tipología en EspañaCertificaciones electrónicas expedidas por la FNMT-RCM que vinculan a su Suscriptor o

Titular con unos Datos de Verificación de Firma y confirman su identidad.

Persona Física

Persona Jurídica. También es el que deben solicitar los organismos públicos para sus

relaciones con Hacienda.

Entidad sin Personalidad Jurídica. También el que deben solicitar los organismos

públicos para sus relaciones con Hacienda.

Administración Pública. Este certificado confirma de forma conjunta la identidad del

Firmante junto con su puesto de trabajo, y al Titular del Certificado, que es el órgano

donde el Firmante desarrolla su actividad.

Certificado digital: tipología en España Certificados de componente: Certificados que vinculan unos Datos de

Verificación de Firma a un Componente o aplicación informática sobre la que

existe una persona física o jurídica determinada que actúa como responsable,

siendo esta la que tiene el control sobre dicho Componente o aplicación.

Firma electrónicaAplicación de criptografía de clave pública que permiten asegurar que se producido

la acción de firmar digitalmente un determinado trámite o documento e identificar al

que firma de forma única al igual que la firma manuscrita.

Se puede verificar si los documentos han sido alterados por terceras partes.

Un documento firmado electrónicamente no puede repudiarse por su firmante.

Medidas de seguridad

Firma electrónica: tipología Según la Ley 59/2003, de 19 de diciembre, de firma electrónica:

Firma electrónica avanzada (Art. 3.2): Permite identificar al firmante y detectar

cualquier cambio posterior de los datos firmados. Está vinculada al firmante de

forma única y a los datos a que se refiere y ha sido creada por medios que el

firmante puede mantener bajo su exclusivo control.

Firma electrónica reconocida (Art. 3.3 y 3.4): Firma electrónica avanzada,

basada en un certificado reconocido y generada mediante un dispositivo seguro

de creación de firma. Tendrá el mismo valor que la firma manuscrita en relación

con los datos consignados en papel.

Firma electrónica: funcionamiento Con los datos del certificado de firma y el fichero a firmar, un programa crea el código

necesario que luego acompaña al documento o trámite, otorgándole el mismo valor legal

que si se hiciera en papel. Desde un punto de vista técnico:

1.Conexión del ciudadano con la Entidad Pública o Privada.

2.El ciudadano se autentifica utilizando su certificado.

3.Se establece un canal seguro de comunicación entre el ciudadano y la entidad.

4.El ciudadano cumplimenta el formulario y lo acepta finalmente a partir de la versión

texto reconstruida por el organismo.

5.El ciudadano firma electrónicamente el documento.

6.La entidad entrega al ciudadano un formulario donde consta el acuse de recibo y la

firma.

Firma electrónica: Adobe AcrobatUna de las principales soluciones para la firma y creación de documentos electrónicos en formato PDF con firma embebida en el propio documento. La solución ha sido licenciada por Adobe Systems (www.adobe.com). La simplicidad de la firma embebida, la distribución gratuita de Adobe Reader para la lectura de los documentos y la compatibilidad del formato, considerado estándar de iure (ISO 32000-1:2008), con otras alternativas no producidas por Adobe, ha favorecido la extensión del uso de documentos PDF firmados de forma electrónica.

SOFTWARE PROPIETARIOfreno a la utilización masiva de la firma electrónica en el intercambio de documentos en la Administración y entre Administración y ciudadanos.

Firma electrónica: software específico

PDF Creator

Software libre que ofrece soporte básico de firma

electrónica: no se pueden validar los documentos

firmados, no se integra con el almacén de

certificados del sistema operativo, no soporta

tarjetas criptográficas como el DNIe, etc.

JSingPdf

Software de código abierto que

permite firmar digitalmente

documentos PDF.

DNIeEl DNI electrónico es un documento del Estado español que se presenta bajo la forma de

una smartcard (tarjeta inteligente). Tiene las funciones de acreditar la identidad personal

de su portador y permite la realización de trámites administrativos y comerciales a través

de Internet mediante la firma electrónica de documentos. Posee en su interior un chip

que almacena claves privadas, claves públicas y certificados digitales. Su formato actual

mejora al anterior en durabilidad, calidad y seguridad al estar fabricado en policarbono.

DNIe: utilizaciónRequiere introducirlo en el ordenador que va realizar los trámites.

Principales Sistemas Operativos Acceso a Internet

Lector ISO 7816

Software específico

Certificado electrónico para autentificar al ciudadano. Certificado electrónico para poder firmar electrónicamente.

Certificado de la Autoridad de Certificación emisora (DNI electrónico).

Claves para su utilización (PIN).

Huella dactilar (se almacenan los rasgos característicos de la huella digitalizada).

Fotografía digitalizada. Firma manuscrita en formato digital.

Datos básicos escritos en su superficie.

DNIe: contenido del Chip

DNIe: ventajasEliminación de desplazamientos y horarios en trámites

Mayor garantía de protección y seguridad en las transacciones

DNIe: ejemplos de uso

Certificado de Vida Laboral (trámites administrativos)

Contrato de arrendamiento(trámites entre particulares)

Billetes de avión(trámites comerciales)

Fuentes utilizadas “6 Herramientas gratuitas para firmar electrónicamente Documentos PDF – Parte I: PDFCreator y ClickSign”. Microlopez. 19 de octubre de 2012. http://www.microlopez.org/6-herramientas-gratuitas-para-firmar-electronicamente-documentos-pdf-parte-i/ (03/11/2014) Certificados de la FNMT-RCM https://www.sede.fnmt.gob.es/certificados (02/11/2014). COAM (2011): Otros programas para la creación y firma digital de documentos PDF http://www.coam.org/pls/portal/docs/page/coam/coam_visado/pdf/dg_generar_pdfs_otros.pdf (05/11/2014).INTECO; ANOVA (2010). Guía para el uso seguro del DNI electrónico en Internet https://www.incibe.es/CERT/guias_estudios/guias//guia_DNIe (01/11/2014).Martínez Ballesté, Antoni; Robles Martínez, Gregorio (2014): Aspectos tecnológicos de los sistemas informáticos. Apuntes de la signatura Fundamentos tecnológicos de la Sociedad de la Información del Máster Oficial en Sociedad de la Información y del Conocimiento. Barcelona. UOC

http://twitter.com/amaciasalegre

http://es.linkedin.com/in/adrianmaciasalegre

amaciasalegre@dokumentalistas.com

http://www.dokumentalistas.com

http://www.adrianmacias.es

http://www.slideshare.net/adrianmacias/