Aplicaciones Web y certificados digitales

Slides:



Advertisements
Presentaciones similares
Seguridad técnica y jurídica con certificados digitales
Advertisements

Java WebServices Java XML Signature API
Certificados X.509 Federico García
Criptografía como recurso para el aula de matemáticas. El arte de esconder Firmas digitales La firma digital es una sucesión de bits que se obtienen mediante.
Pontevedra, 10 de diciembre de 2008
Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.
La Firma Electrónica.
Curso de Seguridad Informática
Java WebServices Java XML Signature API Ing. Lennon Shimokawa Miyashiro
Conceptos sobre firma y certificados digitales
- Firma digital y cifrado de mensajes.
INFRAESTRUCTURA DE CLAVE PÚBLICA
Certificados digitales y Firma electrónica Conceptos Básicos
ADMINISTRACIÓN ELECTRÓNICA.
Secretaría General Firma electrónica UNED- febrero 2010.
Trabajo de redes Inma Gómez Durán
Ética y legislación informática
Firma Digital en el Ecuador
Firma digital en el ecuador
Servicios colaborativos en el entorno UGR
Cif-KM Compulsa digital de documentos.
Administración de Certificados Digitales
Firma y Certificado Digital Angel Lanza Carlos Garcia.
FIRMAS DIGITALES.
Registro de Representación Electrónica
EL CORREO ELECTRONICO. Introducción : El correo electrónico es el servicio de Internet con más usuarios de todo el mundo. Con este servicio se pueden.
Desarrollo e implementación de un prototipo de Notaría Digital
LA FIRMA ELECTRONICA.
Gestión de Contenido Electrónico

Foro Nacional de Certificación y Firma Electrónica Ing. Randy Hernández Beepath Sistema Online de Firma Electrónica.
Lic. Ma. Isabel Reyes Sánchez
Camerfirma Prestador de servicios de certificación digital Organismos
LOGO Proyecto de Nomina. Agenda Arquitectura Objetivos. Ámbito del proyecto.
Red Rural Digital Transfronteriza Certificado Digital.
Modernizando la Administración y la empresa
La Firma Digital.
Haga clic para modificar el estilo de subtítulo del patrón PORTAFIRMAS ELECTRÓNICO GENERALIDADES Mayo de 2007 SIGUIENTE.
Firma digital Madeleine Zambrano.
La nueva gestión electrónica en el Comercio
 Firma electrónica es el conjunto de datos que identifican a una persona o empresa en particular, mismos que suelen unirse al documento que se envía.
PLYCA: Las empresas CONTRATACIÓN PÚBLICA ELECTRÓNICA
Firma electrónica y presentación telemática
Tema: 8. Gestión de la correspondencia
Agencia Tributaria Implicaciones de la e-Administración Tributaria 22/ 10 / 2003 Implicaciones de la e-Administración Tributaria 22/ 10 / 2003.
Cristina Cedeño.  FIRMA ELECTRÓNICA Es la parte del certificado que permite al receptor del mensaje verificar la autenticidad del origen de la información,
Tiene dos partes: usuario e institución. El usuario que realiza una gestión a través de internet necesita: -Un ordenador, teléfono móvil o PDA. -Un navegador.
LA FIRMA DIGITAL. ÍNDICE 1.- Introducción. 2.- ¿Qué es y para qué sirve la firma digital? 3.- ¿En qué se basa la firma digital? 4.- La Obtención del par.
SOLUCIONES TECNOLÓGICAS Protección de las comunicaciones en internet
CERTIFICADO DIGITAL Un certificado digital o certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación.
LAS FACTURAS ELECTRÓNICAS
VERONICA TAPIA ALVARADO
Certificación Digital
FIRMA DIGITAL Eduardo Chiara Galván.
Técnicas de cifrado. Clave pública y clave privada:
Comprobantes Fiscales Digitales Febrero’ Sujetos  Esquema 100% opcional para personas físicas y morales  Requisitos 1.Contar con Firma Electrónica.
SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.
FIRMA DIGITAL CUNSARO Criptografia Simetrica.
Camerfirma Camerfirma Prestador de servicios de certificación digital.
Evolución de la FIEL a e-Firma Lic. Luis Berumen S. / DIVERZA
Proyecto CIDE Esquemas modelos de servicio integrados y soluciones propuestas.
Flujo detallado 23/02/2016.
Febrero de 2014 Sistema de licitación electrónica de la Comunidad de Madrid Sistema de licitación electrónica de la Comunidad de Madrid
Agenda Por qué el cambio? Antecedentes Premisas Estrategia de Implementación Esquema de emisión de Documentos Electrónicos.
Notario electrónico Consejería de Justicia y Administración Pública Dirección General de Organización, Inspección y Calidad de los Servicios Antonio Pedro.
Presentaciones y Notificaciones Electrónicas Subsecretaría de Tecnología Informática. Poder Judicial de la Pcia. De Buenos Aires.
Firma Electrónica.  Real Decreto-Ley 14/99 de 17 de septiembre.  Firma Electrónica: No Avanzada Avanzada:  Autenticidad  Integridad  Confidencialidad.
Flujo detallado 14/03/ Flujo detallado. Fase I Emisión envío Requier e CSV? Almacena Original o resultado SI ERROR Devolución.
Firma-e en la AGE y ENI Miguel Alvarez Rodríguez DG Modernización Administrativa, Procedimientos y para el Impulso de la Administración Electrónica Ministerio.
Transcripción de la presentación:

Aplicaciones Web y certificados digitales El inicio de la Administración Electrónica José Joaquín de Haro Navarro

Precursores de la Administración Electrónica Agencia Tributaria Declaración IRPF (ciudadanos) Certificado estar al corriente obligaciones tributarias (empresarios) Seguridad Social Informe vida laboral (ciudadanos) Comunicación altas y bajas - sistema RED (empresarios)

Factores claves de éxito Mejora de las comunicaciones Alfabetización digital Comodidad para el ciudadano Posibilidad de realizar procedimientos administrativos a través de Internet

WWW la plataforma más adecuada La Web es la herramienta más usada en Internet Evolución tecnológica que nos lleva al Web 2.0 Uso de certificados digitales en la Web FNMT DNIe Otros (profesionales, autonómicos, etc)

Certificados digitales Basados en métodos criptográficos de clave asimétrica Asocian información de una persona o entidad con su clave pública La veracidad de esta asociación la garantiza la Autoridad de Certificación FNMT Dirección General de Policía (DNIe) Camerfirma, CaCert, etc Registradores, Notarios, etc

Firma Electrónica Permite migrar procesos basados en papel (que requerían firmas) a formato electrónico Garantiza la autenticidad, integridad y no repudio del mensaje firmado Firma Electrónica Avanzada (ley 59/2003) ”firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control” Formatos de firma electrónica PKCS#7 (RSA Laboratories Inc.) XMLDSIG (Propuesta conjunta de estándar IETF/W3C) RFC 3075 XAdES (XML Advanced Electronic Signatures) Adobe pdf

Criptografía de clave Asimétrica. Firma digital. Proceso. Ana y Bernardo tienen sus pares de claves respectivas Ana escribe un mensaje a Bernardo. Es necesario que Bernardo pueda verificar que realmente es Ana quien ha enviado el mensaje. Por lo tanto Ana debe enviarlo firmado: 1. Resume el mensaje mediante una función hash. 2. Cifra el resultado de la función hash con su clave privada. De esta forma obtiene su firma digital. 3. Envía a Bernardo el mensaje original junto con la firma. Bernardo recibe el mensaje junto a la firma digital. Deberá comprobar la validez de ésta para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación). 4. Descifra el resumen del mensaje mediante la clave pública de Ana. 5. Aplica al mensaje la función hash para obtener el resumen. 6. Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, Bernardo puede estar seguro de que quien ha enviado el mensaje es Ana y que éste no ha sido modificado. Con este sistema conseguimos: Autenticidad (la firma digital es equivalente a la firma física de un documento), Integridad (el mensaje no podrá ser modificado), No repudio en origen (el emisor no puede negar haber enviado el mensaje)

Firma Electrónica: Aplicaciones Factura electrónica Voto electrónico Contratación Electrónica (licitación electrónica y e-subasta) Notificación Electrónica Procedimientos Administrativos electrónicos …

Establecimiento de comunicación segura SSL (certificado de servidor) Requisitos para desarrollar Aplicaciones Web con certificados digitales Establecimiento de comunicación segura SSL (certificado de servidor) Validación de certificados Revocación de certificados CRL (Certificate Revocation List) OCSP (Online Certificate Status protocol) Implementación de Autenticación y Firma

Implementación (Autenticación) Instalar certificado raíz en servidor (almacén certificados máquina y habilitar todos los propósitos) Configurar aplicación Web para requerir certificado digital Leer el certificado (protocolo https) Chequear la validez del certificado (revocación CRL - OCSP)

Implementación eFirma Elección del formato(s) de firma PKCS#7 XMLDSIG XADES Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y Crypto Implementación CAPICOM (Internet Explorer) Crypto (Mozilla) Open Source (OpenSign) JSR 105 (Java Specification Request #105 - WSDP de Java)

Authenticated Attributes Unauthenticated Attributes Formato efirma: PKCS#7 PKCS #7 Version Digest Algorithm Content Certificates CRLs Signer Infos Signer Info 1 Signer Info 2 Signer Info 3 Signer Info Version Serial Number Digest Algorithm Authenticated Attributes Unauthenticated Attributes Digital Signature

Formato efirma: XMLDSig (1) El estándar XMLDSig recoge las reglas básicas de creación y procesamiento de firmas electrónicas de documentos XML Signature (Encapsula la firma digital) SignedInfo (Información necesaria para la creación y validación de la firma) SignatureMethod (Algoritmo utilizado para el cálculo de la firma) CanonicalizationMethod (Algoritmo de transformación aplicado) Reference (Referencia a la información o documento firmado) Transforms, DigestMethod, DigestValue SignatureValue (Valor de la firma digital) KeyInfo (opcional, permite obtener datos del certificado) Object (opcional, permite añadir información a la firma)

Formato efirma: XMLDSig (2) Enveloping: La firma XML envuelve al contenido que se firma Detached: El objeto firmado está separado de la firma XML Enveloped: El contenido que se desea firmar engloba a la firma

Factura Electrónica La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos Se permite cualquier formato de firma electrónica avanzada(basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma) Formato facturae basado en XMLDSig & XADES X-L

XADES XML Advanced Electronic Signatures Formato de firma electrónica avanzada básico XADES-EPES Formato de firma electrónica avanzada con información de validación XADES-X-L (firma de larga duración) “se incluyen elementos que contienen referencias a la información de validación, un time stamp, que afecta no sólo a la firma sino también a las referencias a la información de validación, así como la propia información de validación (cadena de certificados y respuesta de revocación)”

Administración Electrónica Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos Se reconoce el derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones Se regulan apartados importantes dentro de los procedimientos electrónicos: Registro Electrónico Comunicación y Notificación Electrónica Documentos y Archivos Electrónicos Cooperación entre administraciones … Creación de ayudas específicas (Plan Avanza)

(Contratación Pública) 2. Proceso Proceso de Notificación Electrónica E-mail y/o SMS de aviso de nueva notificación Registro Electrónico (Salida) Licitador con Certificado digital Funcionario con Certificado digital Consulta de Notificaciones Depósito en buzón Fecha y hora recepción Notificación : Texto Documentos Adjuntos Fecha y hora Firma funcionario Destinatario Acceso o Rechazo Fecha y hora de acceso Firma licitador Diligencia Inscripción BD Notificaciones Electrónicas Registro Licitadores (Contratación Pública) Registro Electrónico (Entrada) Rechazo Automático Plazo 10 días Fecha y hora rechazo https://www.dipualba.es/websegura/notitel https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx

Notificación Electrónica WS Get_Notificador Aviso_mail Get_NumNotificacionesDelNotificado Add_Notificado Get_Notiapli Add_Entidad Get_MiembrosGrupoNotificados Get_NotificadosAplicacion Get_Documentos Get_NotificacionesRechazadas Get_Notificado Get_AplicacionesNotificador Get_NotificadosDelAutorizado Existe_Apli Get_nnotificador Existe_Notificado Add_Aplicacion Set_NumRegResp Get_NotificacionesEnviadas Get_NotificacionesPendientes Get_Aplicacion Get_Notificacion Add_Notificacion Add_Notificador_Y_Aplicacion Add_Doc_Not Get_ndocumento Estado_Notificacion Aceptar_Notificacion Existe_Notificador Get_Autorizados Get_nnotificado Get_Notificaciones Get_Documento Get_nnotificacion Set_NumRegNotif Existe_Entidad Get_Notificador2 Get_Notificacion2 Get_Autorizado Get_NotificacionesExpiradas Update_Notificado Get_NotificacionesExpiradasORechazadas Get_NotificacionesAceptadas Aviso_sms Get_nautorizado Get_Estado Add_Notificador

Gracias por su atención

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.