Download pdf - EDItran/FF E-commerce /Mercados Digitales EDITRAN FF FIRMA

EDITRAN FFFIRMA ELECTRÓNICA DE FICHEROS

EDItran/FF E-commerce /Mercados Digitales

ÍNDICE

01 Descripción

EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 2|

02 Marco jurídico

03 Firma electrónica / Certificados digitales

04 Nuevos servicios

05 Procedimiento de firma

06 Principales referencias

EDITRAN/FF

EDItran/FF es una producto que abarca todas las operaciones que requieren autenticación , confidencialidad , integridad y evitar el repudio de ficheros antes y después de ser intercambiados

DESCRIPCIÓN


� Autenticación

� Confidencialidad

� Integridad

� No repudio

OBJETIVO

� Objetivo:� Permitir autentificar y garantizar la confidencialidad de los

ficheros a través de las redes abiertas de comunicación� Integridad, nadie puede manipular o alterar su contenido� Evitar el repudio en los intercambios electrónicos de datos a

través de medios telemáticos públicos y de propósito general

DESCRIPCIÓN


través de medios telemáticos públicos y de propósito general

� Firma electrónica:�R.D. Ley 14/1999, 17 de septiembre� Ley 59/2003, de 19 de diciembre

� Certificados digitales:� Emitidos por las CA’s Públicas y Privadas

ÍNDICE

01 Descripción


02 Marco jurídico


04 Nuevos servicios



REALES DECRETOS

R.D. Ley 14/1999 de 17 de septiembre� Firma electrónica avanzada:

� Basada en un certificado reconocido� Garantía de datos firmados no modificados� Verificación fiable del certificado� Utilización de claves públicas RSA� El mismo valor jurídico que la manuscrita

MARCO JURÍDICO


R.D. Ley 59/2003 de 19 de diciembre� Amplía el marco a entidades jurídicas� Diferencia la firma electrónica de la firma electrónica avanzada

Registro de Prestadores de Servicios de Certificación en el Ministerio de Justicia� Periodo de validez de los certificados: máximo 4 años� Garantías para afrontar responsabilidades

NORMATIVAS

Conformidad de los dispositivos/programas de generación y verificación de firmas

� Normativa aplicable (RD.14/1999,Título III)� Verificación de forma fiable de la firma y el resultado de esa verificación

figura correctamente

MARCO JURÍDICO


figura correctamente � Mensajes de conformidad/ registro en ficheros LOG � El verificador podrá establecer de forma fiable el contenido de los datos

firmados y su integridad Hash (MD_5) del fichero y verificación en recepción

� Figura claramente la ID_del signatario o seudónimo. Se adjunta el Certificado del signatario (PKCS#7)

� Verificación fiable del certificado. Descarga de las CRL´s desde las CA’s y validación

ÍNDICE

01 Descripción


02 Marco jurídico


04 Nuevos servicios



� En el escenario de negocio electrónico se plantea la necesidad de trasladar al nuevo escenario los mecanismos de seguridad del escenario tradicional:

� Presencia física y DNI� Firma manuscrita

NECESIDADES USO DE LA FIRMAFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES


� Firma manuscrita� Poderes� Validación del contenido� etc.

““Así, para conseguir procedimientos electrónicos de negocio de validez legal se hace necesaria la implantación de mecanismos que garanticen la confianza ”

CERTIFICADOS DIGITALESFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES


Permiten al receptor de un mensaje verificar la autenticidad del origen de la información, así

como verificar que dicha información no ha sido modificada desde su

generación

TIPOS DE CERTIFICADOS DIGITALESFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES


� Certificados en disco duro� Dispositivos CSP� Tarjeta criptográfica

Tipos de soporte

TIPOS DE CERTIFICADOS DIGITALESFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES


� Personales� Servidor� Entidad

Tipos de certificados

CA’S: EMISORES DE CERTIFICADOS

CERES (http://www.cert.fnmt.es)Fabrica Nacional de Moneda y Timbre

FESTE (http://www.feste.org) Consejo General del Notariado, C.G. C. de C. de Comercio de España, Universidad de Zaragoza

FIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES

DNIe (http://www.dnielectronico.es/)Documento Nacional de Identidad electrónico


Zaragoza

ACE (http://www.ace.es) Socios: Telefónica de España, SERMEPA, CECA, Sistema 4B

CAMERFIRMA (http://www.camerfirma.es)Consejo Superior de Cámaras. Proyecto de ámbito internacional

GVA (http://www.gva.es) Generalitat Valenciana

IZENPE (http://www.izenpe.com) Gobierno Vasco, Diputación Foral de Alava de Bizkaia y Gipuzkoa

ÍNDICE

01 Descripción


02 Marco jurídico


04 Nuevos servicios



� EDItran/CD:�Genera la Firma electrónica (PKCS#7).� Verificación de firma �Comprueba la cadena de certificación

� Listas de revocados (CRL´s)

NUEVOS SERVICIOSNUEVOS SERVICIOS


� Listas de revocados (CRL´s)� Funciones Ciptograficas de cifrado

� EDItran/FF:�Gestiona el workflow de firmas� Visualiza y valida los datos�Maneja estados de Usuarios Aplicaciones � Integrado con EDItran/G Habilita envío� Log Seguros

EDItran/FF

INTEROPERABILIDAD A TRAVÉS DE LA VALIDACIÓNNUEVOS SERVICIOS


EDItran/FF

EDITRAN/CD - CARGA DE CERTIFICADOS DE SERVIDORES

Servidor EDItran

EDItran /CDCA’S

NUEVOS SERVICIOS


Solicitud de Certificado PKCS-10

Certificado PKCS-12Almacenamiento segurizado

EDItran / CD 1 EDItran / CD 2

Inicio de sesión (SAP)

Certificado E1 + firma electrónicacifrado_(RSA priv. 1)

Servidores mutuamente certificados

AUTENTICACIÓN DE SERVIDORESNUEVOS SERVICIOS


EDItran / CD 1

Almacenamiento segurizado

EDItran / CD 2

Cierre inicio de sesión (SAR)

Almacenamiento segurizado

Certificado E2 + firma electrónicacifrado_(RSA priv. 2)

cifrado_(RSA priv. 1)

Canal EDItran certificado

APLICACIÓNEDItran/CD EDItran/CD

Canal EDItran certificado

Ficheros datos

ID. firmantes

Fichero firmado

Fichero datos

INTERCAMBIO DATOS CERTIFICADOSNUEVOS SERVICIOS


Fichero firmado

Registro firmas

Firmas:PKCSs#7

datos

Ficheros firmas

firmantes

EDItran / FFFirmas:

PKCSs#7

Certificados:• Fichero dskt • Tarjeta TIBC

• Criptografía

ID. firmantes

EDItran / FF

Firma reconocida Carnet digital

CACertificado de Servidor

FIRMAR LOS DATOSNUEVOS SERVICIOS


R.D. Ley 59/2003: Firma electrónica avanzada

CA

Servidor AutentificadoRedes IP X25

Fichero certificado

Fichero a firmar

EDItranEDItran

ÍNDICE

01 Descripción


02 Marco jurídico


04 Nuevos servicios



� Signatarios definidos individualmente o agrupados en varios conjuntos/grupos

� Niveles de poder/autorización diferenciado por signatario

� Asignación signatarios y grupos a los ficheros, se puede exigir la firma de solo uno, varios o todos

PROCEDIMIENTO DE FIRMAPROCEDIMIENTO DE FIRMA


puede exigir la firma de solo uno, varios o todos los del grupo

� Definición de precedencias de firma a nivel de grupos

� Asignación del visualizador a emplear � Seguimiento por mail o consulta del procedimiento � Autorización de envío:

� Automáticamente tras firmar uno de los signatarios� Con firma del que tiene el poder de habilitar el envío

Procedimiento de Firma

Servidor EDItran

Fichero

PRIMERA FIRMAPROCEDIMIENTO DE FIRMA


� Leer la tarjeta con el ID_digital� Introducir/valida PIN de la tarjeta� Seleccionar un fichero de los pendientes de

ser firmados� Lectura del fichero a firmar� Cálculo del COD_MD5 (hashing)� Cifra COD_MD5 con la clave RSA privada� Creación del fichero FF1 con la primera

firma (P7bFirma reconocida Clave privada

Fichero a firmar

FF1

� Leer la tarjeta con el ID_digital� Introducir/validar PIN de la tarjeta� Seleccionar un fichero de los pendientes de

ser firmados� Lectura del fichero a firmar � Cálculo del COD_MD5 (hashing)

SEGUNDA FIRMAPROCEDIMIENTO DE FIRMA


� Cálculo del COD_MD5 (hashing)� Cifra COD_MD5 con la clave RSA privada� Creación del fichero FF2 con la segunda

firma (PKCS#7)� Marca fichero certificado

Firma reconocida Clave privada

Servidor EDItran

Fichero firmado FF1 FF2

MMensaje HASH Firma

Digital

Mensaje + Firma

Cifra con Kprivada

1Fichero firmado FF1 FF2

F1

FF1

FF2

Procedimiento previo a emisión� Cifrado del fichero de datos

� Prepara los ficheros de datos y

firmas

Ord

en d

e tr

ansm

isió

n

ENVÍO Y RECEPCIÓNPROCEDIMIENTO DE FIRMA


2

F1

FF1

FF2

F1

FF1

FF2

PROCESO DE RECEPCIÓN

Proceso de emisión

Procedimiento posterior a la recepción� Descifrado de los datos

� Genera los ficheros de datos y

los de firmas3

Ord

en d

e tr

ansm

isió

n

Fichero firmado FF1 FF2

F1

FF1

FF2

EDItran EDItran

APLICACIONES EJEMPLO

� Autenticación de los ordenadores interconectados automáticamente a través de redes públicas

� Cifrado de los ficheros confidenciales; ej. Ley de Protección de datos

� No repudio de los intercambios comerciales. Firma electrónica

PROCEDIMIENTO DE FIRMA


� No repudio de los intercambios comerciales. Firma electrónica múltiple de ficheros; ej. ficheros con órdenes de transferencia o pagos (Electronic banking)

� Reconocimiento y autenticación de las múltiples firmas electrónicas en el receptor

MMensaje HASH Firma

Digital

Mensaje + Firma

Cifra con Kprivada

ÍNDICE

01 Descripción


02 Marco jurídico


04 Nuevos servicios



REFERENCIAS MÁS REPRESENTATIVAS

PRINCIPALES REFERENCIAS


Comunidades Autónomas

REFERENCIAS MÁS REPRESENTATIVASPRINCIPALES REFERENCIAS


mailto:[email protected]

www.editran.info