EDItran FF nueva versiónEDItran/FF E-commerce /Mercados Digitales
02 Marco jurídico
04 Nuevos servicios
EDITRAN/FF
EDItran/FF es una producto que abarca todas las operaciones que requieren autenticación , confidencialidad , integridad y evitar el repudio de ficheros antes y después de ser intercambiados
DESCRIPCIÓN
Autenticación
Confidencialidad
Integridad
Objetivo: Permitir autentificar y garantizar la confidencialidad de los
ficheros a través de las redes abiertas de comunicación Integridad, nadie puede manipular o alterar su contenido Evitar el repudio en los intercambios electrónicos de datos a
través de medios telemáticos públicos y de propósito general
DESCRIPCIÓN
través de medios telemáticos públicos y de propósito general
Firma electrónica: R.D. Ley 14/1999, 17 de septiembre Ley 59/2003, de 19 de diciembre
Certificados digitales: Emitidos por las CA’s Públicas y Privadas
ÍNDICE
02 Marco jurídico
04 Nuevos servicios
R.D. Ley 14/1999 de 17 de septiembre Firma electrónica avanzada:
Basada en un certificado reconocido Garantía de datos firmados no modificados Verificación fiable del certificado Utilización de claves públicas RSA El mismo valor jurídico que la manuscrita
MARCO JURÍDICO
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 6|
R.D. Ley 59/2003 de 19 de diciembre Amplía el marco a entidades jurídicas Diferencia la firma electrónica de la firma electrónica avanzada
Registro de Prestadores de Servicios de Certificación en el Ministerio de Justicia Periodo de validez de los certificados: máximo 4 años Garantías para afrontar responsabilidades
NORMATIVAS
Conformidad de los dispositivos/programas de generación y verificación de firmas
Normativa aplicable (RD.14/1999,Título III) Verificación de forma fiable de la firma y el resultado de esa verificación
figura correctamente
MARCO JURÍDICO
figura correctamente Mensajes de conformidad/ registro en ficheros LOG El verificador podrá establecer de forma fiable el contenido de los datos
firmados y su integridad Hash (MD_5) del fichero y verificación en recepción
Figura claramente la ID_del signatario o seudónimo. Se adjunta el Certificado del signatario (PKCS#7)
Verificación fiable del certificado. Descarga de las CRL´s desde las CA’s y validación
ÍNDICE
02 Marco jurídico
04 Nuevos servicios
06 Principales referencias
En el escenario de negocio electrónico se plantea la necesidad de trasladar al nuevo escenario los mecanismos de seguridad del escenario tradicional:
Presencia física y DNI Firma manuscrita
NECESIDADES USO DE LA FIRMA FIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 9|
Firma manuscrita Poderes Validación del contenido etc.
““ Así, para conseguir procedimientos electrónicos de negocio de validez legal se hace necesaria la implantación de mecanismos que garanticen la confianza ”
CERTIFICADOS DIGITALES FIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 10|
Permiten al receptor de un mensaje verificar la autenticidad del origen de la información, así
como verificar que dicha información no ha sido modificada desde su
generación
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 11|
Certificados en disco duro Dispositivos CSP Tarjeta criptográfica
Tipos de soporte
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 12|
Personales Servidor Entidad
Tipos de certificados
CERES (http://www.cert.fnmt.es) Fabrica Nacional de Moneda y Timbre
FESTE (http://www.feste.org) Consejo General del Notariado, C.G. C. de C. de Comercio de España, Universidad de Zaragoza
FIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 13|
Zaragoza
ACE (http://www.ace.es) Socios: Telefónica de España, SERMEPA, CECA, Sistema 4B
CAMERFIRMA (http://www.camerfirma.es) Consejo Superior de Cámaras. Proyecto de ámbito internacional
GVA (http://www.gva.es) Generalitat Valenciana
ÍNDICE
02 Marco jurídico
04 Nuevos servicios
EDItran/CD: Genera la Firma electrónica (PKCS#7). Verificación de firma Comprueba la cadena de certificación
Listas de revocados (CRL´s)
NUEVOS SERVICIOS NUEVOS SERVICIOS
Listas de revocados (CRL´s) Funciones Ciptograficas de cifrado
EDItran/FF: Gestiona el workflow de firmas Visualiza y valida los datos Maneja estados de Usuarios Aplicaciones Integrado con EDItran/G Habilita envío Log Seguros
EDItran/FF
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 16|
EDItran/FF
Servidor EDItran
Solicitud de Certificado PKCS-10
Inicio de sesión (SAP)
Servidores mutuamente certificados
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 18|
EDItran / CD 1
Almacenamiento segurizado
cifrado_(RSA priv. 1)
Canal EDItran certificado
APLICACIÓN EDItran/CD EDItran/CD
Canal EDItran certificado
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 19|
Fichero firmado
Registro firmas
• Criptografía
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 20|
R.D. Ley 59/2003: Firma electrónica avanzada
CA
Fichero certificado
02 Marco jurídico
04 Nuevos servicios
Niveles de poder/autorización diferenciado por signatario
Asignación signatarios y grupos a los ficheros, se puede exigir la firma de solo uno, varios o todos
PROCEDIMIENTO DE FIRMA PROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 22|
puede exigir la firma de solo uno, varios o todos los del grupo
Definición de precedencias de firma a nivel de grupos
Asignación del visualizador a emplear Seguimiento por mail o consulta del procedimiento Autorización de envío:
Automáticamente tras firmar uno de los signatarios Con firma del que tiene el poder de habilitar el envío
Procedimiento de Firma
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 23|
Leer la tarjeta con el ID_digital Introducir/valida PIN de la tarjeta Seleccionar un fichero de los pendientes de
ser firmados Lectura del fichero a firmar Cálculo del COD_MD5 (hashing) Cifra COD_MD5 con la clave RSA privada Creación del fichero FF1 con la primera
firma (P7b Firma reconocida Clave privada
Fichero a firmar
FF1
Leer la tarjeta con el ID_digital Introducir/validar PIN de la tarjeta Seleccionar un fichero de los pendientes de
ser firmados Lectura del fichero a firmar Cálculo del COD_MD5 (hashing)
SEGUNDA FIRMA PROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 24|
Cálculo del COD_MD5 (hashing) Cifra COD_MD5 con la clave RSA privada Creación del fichero FF2 con la segunda
firma (PKCS#7) Marca fichero certificado
Firma reconocida Clave privada
F1
FF1
FF2
Prepara los ficheros de datos y
firmas
2
F1
FF1
FF2
F1
FF1
FF2
Genera los ficheros de datos y
los de firmas3
Autenticación de los ordenadores interconectados automáticamente a través de redes públicas
Cifrado de los ficheros confidenciales; ej. Ley de Protección de datos
No repudio de los intercambios comerciales. Firma electrónica
PROCEDIMIENTO DE FIRMA
No repudio de los intercambios comerciales. Firma electrónica múltiple de ficheros; ej. ficheros con órdenes de transferencia o pagos (Electronic banking)
Reconocimiento y autenticación de las múltiples firmas electrónicas en el receptor
M Mensaje HASH Firma
02 Marco jurídico
04 Nuevos servicios
Comunidades Autónomas
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 29|