La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Aplicaciones Web y certificados digitales El inicio de la Administración Electrónica José Joaquín de Haro Navarro.

Presentaciones similares


Presentación del tema: "Aplicaciones Web y certificados digitales El inicio de la Administración Electrónica José Joaquín de Haro Navarro."— Transcripción de la presentación:

1 Aplicaciones Web y certificados digitales El inicio de la Administración Electrónica José Joaquín de Haro Navarro

2 Precursores de la Administración Electrónica Agencia Tributaria Agencia Tributaria Declaración IRPF (ciudadanos) Declaración IRPF (ciudadanos) Certificado estar al corriente obligaciones tributarias (empresarios) Certificado estar al corriente obligaciones tributarias (empresarios) Seguridad Social Seguridad Social Informe vida laboral (ciudadanos) Informe vida laboral (ciudadanos) Comunicación altas y bajas - sistema RED (empresarios) Comunicación altas y bajas - sistema RED (empresarios)

3 Factores claves de éxito Mejora de las comunicaciones Mejora de las comunicaciones Alfabetización digital Alfabetización digital Comodidad para el ciudadano Comodidad para el ciudadano Posibilidad de realizar procedimientos administrativos a través de Internet Posibilidad de realizar procedimientos administrativos a través de Internet

4 WWW la plataforma más adecuada La Web es la herramienta más usada en Internet La Web es la herramienta más usada en Internet Evolución tecnológica que nos lleva al Web 2.0 Evolución tecnológica que nos lleva al Web 2.0 Uso de certificados digitales en la Web Uso de certificados digitales en la Web FNMT FNMT DNIe DNIe Otros (profesionales, autonómicos, etc) Otros (profesionales, autonómicos, etc)

5 Certificados digitales Basados en métodos criptográficos de clave asimétrica Basados en métodos criptográficos de clave asimétrica Asocian información de una persona o entidad con su clave pública Asocian información de una persona o entidad con su clave pública La veracidad de esta asociación la garantiza la Autoridad de Certificación La veracidad de esta asociación la garantiza la Autoridad de Certificación FNMT FNMT Dirección General de Policía (DNIe) Dirección General de Policía (DNIe) Camerfirma, CaCert, etc Camerfirma, CaCert, etc Registradores, Notarios, etc Registradores, Notarios, etc

6 Firma Electrónica Permite migrar procesos basados en papel (que requerían firmas) a formato electrónico Permite migrar procesos basados en papel (que requerían firmas) a formato electrónico Garantiza la autenticidad, integridad y no repudio del mensaje firmado Garantiza la autenticidad, integridad y no repudio del mensaje firmado Firma Electrónica Avanzada (ley 59/2003) Firma Electrónica Avanzada (ley 59/2003) firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control Formatos de firma electrónica Formatos de firma electrónica PKCS#7 (RSA Laboratories Inc.) PKCS#7 (RSA Laboratories Inc.) XMLDSIG (Propuesta conjunta de estándar IETF/W3C) RFC 3075 XMLDSIG (Propuesta conjunta de estándar IETF/W3C) RFC 3075 XAdES () XAdES (XML Advanced Electronic Signatures) Adobe pdf Adobe pdf

7 A na y B ernardo tienen sus pares de claves respectivas A na escribe un mensaje a B ernardo. Es necesario que B ernardo pueda verificar que realmente es Ana quien ha enviado el mensaje. Por lo tanto Ana debe enviarlo firmado: 1. Resume el mensaje mediante una función hash. 2. Cifra el resultado de la función hash con su clave privada. De esta forma obtiene su firma digital. 3. Envía a Bernardo el mensaje original junto con la firma. B ernardo recibe el mensaje junto a la firma digital. Deberá comprobar la validez de ésta para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación). 4. Descifra el resumen del mensaje mediante la clave pública de Ana. 5. Aplica al mensaje la función hash para obtener el resumen. 6. Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, Bernardo puede estar seguro de que quien ha enviado el mensaje es Ana y que éste no ha sido modificado. Con este sistema conseguimos: Autenticidad (la firma digital es equivalente a la firma física de un documento), Integridad (el mensaje no podrá ser modificado), No repudio en origen (el emisor no puede negar haber enviado el mensaje) Criptografía de clave Asimétrica. Firma digital. Proceso.

8 Firma Electrónica: Aplicaciones Aplicaciones: Aplicaciones: Factura electrónica Factura electrónica Voto electrónico Voto electrónico Contratación Electrónica (licitación electrónica y e-subasta) Contratación Electrónica (licitación electrónica y e-subasta) Notificación Electrónica Notificación Electrónica Procedimientos Administrativos electrónicos Procedimientos Administrativos electrónicos …

9 Requisitos para desarrollar Aplicaciones Web con certificados digitales Establecimiento de comunicación segura SSL (certificado de servidor) Establecimiento de comunicación segura SSL (certificado de servidor) Validación de certificados Validación de certificados Revocación de certificados Revocación de certificados CRL (Certificate Revocation List) CRL (Certificate Revocation List) OCSP (Online Certificate Status protocol) OCSP (Online Certificate Status protocol) Implementación de Autenticación y Firma Implementación de Autenticación y Firma

10 Implementación (Autenticación) Instalar certificado raíz en servidor (almacén certificados máquina y habilitar todos los propósitos) Instalar certificado raíz en servidor (almacén certificados máquina y habilitar todos los propósitos) Configurar aplicación Web para requerir certificado digital Configurar aplicación Web para requerir certificado digital Leer el certificado (protocolo https) Leer el certificado (protocolo https) Chequear la validez del certificado (revocación CRL - OCSP) Chequear la validez del certificado (revocación CRL - OCSP)

11 Implementación eFirma Elección del formato(s) de firma Elección del formato(s) de firma PKCS#7 PKCS#7 XMLDSIG XMLDSIG XADES XADES Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y Crypto Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y Crypto Implementación Implementación CAPICOM (Internet Explorer) CAPICOM (Internet Explorer) Crypto (Mozilla) Crypto (Mozilla) Open Source (OpenSign) Open Source (OpenSign) JSR 105 (Java Specification Request #105 - WSDP de Java) JSR 105 (Java Specification Request #105 - WSDP de Java)

12 Formato efirma: PKCS#7 PKCS #7 Version Digest Algorithm Content Certificates CRLs Signer Infos Signer Info 1 Signer Info 2 Signer Info 3 Signer Info Version Serial Number Digest Algorithm Authenticated Attributes Unauthenticated Attributes Digital Signature

13 Formato efirma: XMLDSig (1) El estándar XMLDSig recoge las reglas básicas de creación y procesamiento de firmas electrónicas de documentos XML El estándar XMLDSig recoge las reglas básicas de creación y procesamiento de firmas electrónicas de documentos XML Signature (Encapsula la firma digital) Signature (Encapsula la firma digital) SignedInfo (Información necesaria para la creación y validación de la firma) SignedInfo (Información necesaria para la creación y validación de la firma) SignatureMethod (Algoritmo utilizado para el cálculo de la firma) SignatureMethod (Algoritmo utilizado para el cálculo de la firma) CanonicalizationMethod (Algoritmo de transformación aplicado) CanonicalizationMethod (Algoritmo de transformación aplicado) Reference (Referencia a la información o documento firmado) Reference (Referencia a la información o documento firmado) Transforms, DigestMethod, DigestValue Transforms, DigestMethod, DigestValue SignatureValue (Valor de la firma digital) SignatureValue (Valor de la firma digital) KeyInfo (opcional, permite obtener datos del certificado) KeyInfo (opcional, permite obtener datos del certificado) Object (opcional, permite añadir información a la firma) Object (opcional, permite añadir información a la firma)

14 Formato efirma: XMLDSig (2) Enveloping: La firma XML envuelve al contenido que se firma Enveloping: La firma XML envuelve al contenido que se firma Detached: El objeto firmado está separado de la firma XML Detached: El objeto firmado está separado de la firma XML Enveloped: El contenido que se desea firmar engloba a la firma Enveloped: El contenido que se desea firmar engloba a la firma

15 Factura Electrónica La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos Se permite cualquier formato de firma electrónica avanzada( basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma ) Se permite cualquier formato de firma electrónica avanzada( basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma ) Formato facturae basado en XMLDSig & XADES X-L Formato facturae basado en XMLDSig & XADES X-L

16 XADES XML Advanced Electronic Signatures Formato de firma electrónica avanzada básico XADES-EPES Formato de firma electrónica avanzada básico XADES-EPES Formato de firma electrónica avanzada con información de validación XADES-X-L (firma de larga duración) Formato de firma electrónica avanzada con información de validación XADES-X-L (firma de larga duración)se incluyen elementos que contienen referencias a la información de validación, un time stamp, que afecta no sólo a la firma sino también a las referencias a la información de validación, así como la propia información de validación (cadena de certificados y respuesta de revocación)

17 Administración Electrónica Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos Se reconoce el derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones Se reconoce el derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones Se regulan apartados importantes dentro de los procedimientos electrónicos: Se regulan apartados importantes dentro de los procedimientos electrónicos: Registro Electrónico Registro Electrónico Comunicación y Notificación Electrónica Comunicación y Notificación Electrónica Documentos y Archivos Electrónicos Documentos y Archivos Electrónicos Cooperación entre administraciones Cooperación entre administraciones … … Creación de ayudas específicas (Plan Avanza) Creación de ayudas específicas (Plan Avanza)

18 Funcionario con Certificado digital Registro Licitadores (Contratación Pública) Notificación : Texto Documentos Adjuntos Fecha y hora Firma funcionario Destinatario Registro Electrónico (Salida) Depósito en buzón Fecha y hora recepción Acceso o Rechazo Fecha y hora de acceso Firma licitador BD Notificaciones Electrónicas Licitador con Certificado digital Rechazo Automático Plazo 10 días Fecha y hora rechazo y/o SMS de aviso de nueva notificación Consulta de Notificaciones 2. Proceso Registro Electrónico (Entrada) Proceso de Notificación Electrónica Diligencia Inscripción https://www.dipualba.es/websegura/notitel https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx

19 Notificación Electrónica WS Get_NotificadorGet_NotificadorGet_Notificador Aviso_mailAviso_mailAviso_mail Get_NumNotificacionesDelNotificadoGet_NumNotificacionesDelNotificadoGet_NumNotificacionesDelNotificado Add_NotificadoAdd_NotificadoAdd_Notificado Get_NotiapliGet_NotiapliGet_Notiapli Add_EntidadAdd_EntidadAdd_Entidad Get_MiembrosGrupoNotificadosGet_MiembrosGrupoNotificadosGet_MiembrosGrupoNotificados Get_NotificadosAplicacionGet_NotificadosAplicacionGet_NotificadosAplicacion Get_DocumentosGet_DocumentosGet_Documentos Get_NotificacionesRechazadasGet_NotificacionesRechazadasGet_NotificacionesRechazadas Get_NotificadoGet_NotificadoGet_Notificado Get_AplicacionesNotificadorGet_AplicacionesNotificadorGet_AplicacionesNotificador Get_NotificadosDelAutorizadoGet_NotificadosDelAutorizadoGet_NotificadosDelAutorizado Existe_ApliExiste_ApliExiste_Apli Get_nnotificadorGet_nnotificadorGet_nnotificador Existe_NotificadoExiste_NotificadoExiste_Notificado Add_AplicacionAdd_AplicacionAdd_Aplicacion Set_NumRegRespSet_NumRegRespSet_NumRegResp Get_NotificacionesEnviadasGet_NotificacionesEnviadasGet_NotificacionesEnviadas Get_NotificacionesPendientesGet_NotificacionesPendientesGet_NotificacionesPendientes Get_AplicacionGet_AplicacionGet_Aplicacion Get_NotificacionGet_NotificacionGet_Notificacion Add_NotificacionAdd_NotificacionAdd_Notificacion Add_Notificador_Y_AplicacionAdd_Notificador_Y_AplicacionAdd_Notificador_Y_Aplicacion Add_Doc_NotAdd_Doc_NotAdd_Doc_Not Get_ndocumentoGet_ndocumentoGet_ndocumento Estado_NotificacionEstado_NotificacionEstado_Notificacion Aceptar_NotificacionAceptar_NotificacionAceptar_Notificacion Existe_NotificadorExiste_NotificadorExiste_Notificador Get_AutorizadosGet_AutorizadosGet_Autorizados Get_nnotificadoGet_nnotificadoGet_nnotificado Get_NotificacionesGet_NotificacionesGet_Notificaciones Get_DocumentoGet_DocumentoGet_Documento Get_nnotificacionGet_nnotificacionGet_nnotificacion Set_NumRegNotifSet_NumRegNotifSet_NumRegNotif Existe_EntidadExiste_EntidadExiste_Entidad Get_Notificador2Get_Notificador2Get_Notificador2 Get_Notificacion2Get_Notificacion2Get_Notificacion2 Get_AutorizadoGet_AutorizadoGet_Autorizado Get_NotificacionesExpiradasGet_NotificacionesExpiradasGet_NotificacionesExpiradas Update_NotificadoUpdate_NotificadoUpdate_Notificado Get_NotificacionesExpiradasORechazadasGet_NotificacionesExpiradasORechazadasGet_NotificacionesExpiradasORechazadas Get_NotificacionesAceptadasGet_NotificacionesAceptadasGet_NotificacionesAceptadas Aviso_smsAviso_smsAviso_sms Get_nautorizadoGet_nautorizadoGet_nautorizado Get_EstadoGet_EstadoGet_Estado Add_NotificadorAdd_NotificadorAdd_Notificador

20 Gracias por su atención


Descargar ppt "Aplicaciones Web y certificados digitales El inicio de la Administración Electrónica José Joaquín de Haro Navarro."

Presentaciones similares


Anuncios Google