la firma electrónica
Post on 06-Jul-2015
446 Views
Preview:
TRANSCRIPT
TEMA: FIRMA ELECTRÓNICA ASIGNATURA: COMERCIO ELECTRÓNICO TUTOR: Ing. EDUERDO FERNANDEZ ESTUDIANTE: MARIA AUGUSTA ZAMBRANO M. NIVEL: NOVENO SEMESTRE
UNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES
“UNIANDES”
Emite un certificado
Llave privada
Llave pública
Que liga la información de un usuario con un juego de llaves
Usuario
Aplicaciones Web y Aplicaciones Web y certificados digitalescertificados digitales
FIRMA ELECTRÓNICAFIRMA ELECTRÓNICA
EL INICIO DE LA ADMINISTRACIÓN EL INICIO DE LA ADMINISTRACIÓN ELECTRÓNICAELECTRÓNICA
ç
¿Qué es firmar digitalmente?
¿Cómo garantizo autenticidad?
Emite un certificado
Emite una cédula
Que liga una persona a una determinada información (Identificación)
Usuario
Tercero de confianza Proceso de
Registro
Tercero de confianza (Identiga)
Proceso de Registro
Llave privada
Llave pública
Que liga la información de un usuario con un juego de llaves“Certificador” o Autoridad
Certificadora (CA)
Si Implica que el No ha sido alterado
Internet
Digesto o resumen
Algoritmo de Hash(MD5, SHA-1)
Documento en texto llano (plain text)
Digesto o resumen
Algoritmo de Hash(MD5, SHA-1)
Documento en texto llano (plain text)
¿Qué es firmar digitalmente?
Llave privada (Felipe)Llave pública (Felipe)
Certificado (Felipe)
Integridad
Internet
¿Qué envío?
Nombre: FelipeCédula: x-xxx-xxxVigencia: 10/7/05 al 10/7/0Serie: 030495ADEmisior: Identiga CA
Autenticidad
Qué es firmar digitalmente?
Factores claves de éxitoFactores claves de éxito
►Mejora de las comunicacionesMejora de las comunicaciones►Alfabetización digitalAlfabetización digital►Comodidad para el ciudadanoComodidad para el ciudadano►Posibilidad de realizar procedimientos Posibilidad de realizar procedimientos
administrativos a través de Internetadministrativos a través de Internet
Firma ElectrónicaFirma Electrónica► Permite migrar procesos basados en papel (que Permite migrar procesos basados en papel (que
requerían firmas) a formato electrónicorequerían firmas) a formato electrónico► Garantiza la autenticidad, integridad y no repudio Garantiza la autenticidad, integridad y no repudio
del mensaje firmadodel mensaje firmado► Firma Electrónica Avanzada (ley 59/2003)Firma Electrónica Avanzada (ley 59/2003)
”firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”
► Formatos de firma electrónicaFormatos de firma electrónica PKCS#7 (RSA Laboratories Inc.)PKCS#7 (RSA Laboratories Inc.) XMLDSIG (XMLDSIG (Propuesta conjunta de estándar IETF/W3C) Propuesta conjunta de estándar IETF/W3C)
RFC 3075RFC 3075 XAdES (XAdES (XML Advanced Electronic Signatures)) Adobe pdfAdobe pdf
Requisitos para desarrollar Requisitos para desarrollar Aplicaciones Web con certificados digitalesAplicaciones Web con certificados digitales
►Establecimiento de comunicación segura Establecimiento de comunicación segura SSL (certificado de servidor)SSL (certificado de servidor)
►Validación de certificadosValidación de certificados►Revocación de certificadosRevocación de certificados
CRL (Certificate Revocation List)CRL (Certificate Revocation List) OCSP (Online Certificate Status protocol)OCSP (Online Certificate Status protocol)
►Implementación de Autenticación y FirmaImplementación de Autenticación y Firma
Implementación (Autenticación)Implementación (Autenticación)
► Instalar certificado raíz en servidor Instalar certificado raíz en servidor (almacén certificados máquina y habilitar (almacén certificados máquina y habilitar todos los propósitos)todos los propósitos)
► Configurar aplicación Web para requerir Configurar aplicación Web para requerir certificado digitalcertificado digital
► Leer el certificado (protocolo https)Leer el certificado (protocolo https)► Chequear la validez del certificado Chequear la validez del certificado
(revocación CRL - OCSP)(revocación CRL - OCSP)
Implementación eFirmaImplementación eFirma
► Elección del formato(s) de firmaElección del formato(s) de firma PKCS#7PKCS#7 XMLDSIGXMLDSIG XADESXADES
► Creación de componente para firmar (activex, Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y applet) o implementación basada en CAPICOM y CryptoCrypto
► ImplementaciónImplementación CAPICOM CAPICOM (Internet Explorer)(Internet Explorer) Crypto Crypto (Mozilla)(Mozilla)
Open Source (OpenSign)Open Source (OpenSign) JSR 105 (Java Specification Request #105 -JSR 105 (Java Specification Request #105 - WSDP de WSDP de
Java)Java)
Formato efirma: XMLDSig (2)Formato efirma: XMLDSig (2)► Enveloping: Enveloping: La firma XML envuelve al contenido que se firmaLa firma XML envuelve al contenido que se firma► Detached: Detached: El objeto firmado está separado de la firma XMLEl objeto firmado está separado de la firma XML► Enveloped: Enveloped: El contenido que se desea firmar engloba a la firmaEl contenido que se desea firmar engloba a la firma
Factura ElectrónicaFactura Electrónica► La facturación electrónica es un equivalente La facturación electrónica es un equivalente
funcional de la factura en papel y consiste en la funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con ordenador a otro), firmados digitalmente con certificados reconocidoscertificados reconocidos
► Se permite cualquier formato de firma electrónica Se permite cualquier formato de firma electrónica avanzada(avanzada(basada en un certificado reconocido y basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de generada mediante un dispositivo seguro de creación de firmafirma))
► Formato facturae basado en XMLDSig & XADES X-LFormato facturae basado en XMLDSig & XADES X-L
Administración ElectrónicaAdministración Electrónica
► Ley 11/2007 de acceso electrónico de los Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicosciudadanos a los servicios públicos Se reconoce el derecho de los ciudadanos a relacionarse Se reconoce el derecho de los ciudadanos a relacionarse
electrónicamente con las Administracioneselectrónicamente con las Administraciones Se regulan apartados importantes dentro de los Se regulan apartados importantes dentro de los
procedimientos electrónicos:procedimientos electrónicos:► Registro ElectrónicoRegistro Electrónico► Comunicación y Notificación ElectrónicaComunicación y Notificación Electrónica► Documentos y Archivos ElectrónicosDocumentos y Archivos Electrónicos► Cooperación entre administracionesCooperación entre administraciones► … …
► Creación de ayudas específicas (Plan Avanza)Creación de ayudas específicas (Plan Avanza)
Funcionario conCertificado digital
Registro Licitadores
(Contratación Pública)
Notificación : Texto Documentos Adjuntos Fecha y hora Firma funcionario Destinatario
Registro Electrónico (Salida)
Depósito en buzón Fecha y hora recepción
Acceso o Rechazo Fecha y hora de acceso Firma licitadorBD
NotificacionesElectrónicas
Licitador con Certificado digital
Rechazo AutomáticoPlazo 10 días
Fecha y hora rechazo
E-mail y/o SMS de aviso de nueva notificación
Consulta deNotificaciones
2. Proceso
Registro Electrónico (Entrada)
Proceso de Notificación Electrónica
Diligencia Inscripción
https://www.dipualba.es/websegura/notitel
https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx
top related