EDITRAN FFFIRMA ELECTRÓNICA DE FICHEROS
EDItran/FF E-commerce /Mercados Digitales
ÍNDICE
01 Descripción
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 2|
02 Marco jurídico
03 Firma electrónica / Certificados digitales
04 Nuevos servicios
05 Procedimiento de firma
06 Principales referencias
EDITRAN/FF
EDItran/FF es una producto que abarca todas las operaciones que requieren autenticación , confidencialidad , integridad y evitar el repudio de ficheros antes y después de ser intercambiados
DESCRIPCIÓN
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 3|
� Autenticación
� Confidencialidad
� Integridad
� No repudio
OBJETIVO
� Objetivo:� Permitir autentificar y garantizar la confidencialidad de los
ficheros a través de las redes abiertas de comunicación� Integridad, nadie puede manipular o alterar su contenido� Evitar el repudio en los intercambios electrónicos de datos a
través de medios telemáticos públicos y de propósito general
DESCRIPCIÓN
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 4|
través de medios telemáticos públicos y de propósito general
� Firma electrónica:�R.D. Ley 14/1999, 17 de septiembre� Ley 59/2003, de 19 de diciembre
� Certificados digitales:� Emitidos por las CA’s Públicas y Privadas
ÍNDICE
01 Descripción
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 5|
02 Marco jurídico
03 Firma electrónica / Certificados digitales
04 Nuevos servicios
05 Procedimiento de firma
06 Principales referencias
REALES DECRETOS
R.D. Ley 14/1999 de 17 de septiembre� Firma electrónica avanzada:
� Basada en un certificado reconocido� Garantía de datos firmados no modificados� Verificación fiable del certificado� Utilización de claves públicas RSA� El mismo valor jurídico que la manuscrita
MARCO JURÍDICO
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 6|
R.D. Ley 59/2003 de 19 de diciembre� Amplía el marco a entidades jurídicas� Diferencia la firma electrónica de la firma electrónica avanzada
Registro de Prestadores de Servicios de Certificación en el Ministerio de Justicia� Periodo de validez de los certificados: máximo 4 años� Garantías para afrontar responsabilidades
NORMATIVAS
Conformidad de los dispositivos/programas de generación y verificación de firmas
� Normativa aplicable (RD.14/1999,Título III)� Verificación de forma fiable de la firma y el resultado de esa verificación
figura correctamente
MARCO JURÍDICO
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 7|
figura correctamente � Mensajes de conformidad/ registro en ficheros LOG � El verificador podrá establecer de forma fiable el contenido de los datos
firmados y su integridad Hash (MD_5) del fichero y verificación en recepción
� Figura claramente la ID_del signatario o seudónimo. Se adjunta el Certificado del signatario (PKCS#7)
� Verificación fiable del certificado. Descarga de las CRL´s desde las CA’s y validación
ÍNDICE
01 Descripción
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 8|
02 Marco jurídico
03 Firma electrónica / Certificados digitales
04 Nuevos servicios
05 Procedimiento de firma
06 Principales referencias
� En el escenario de negocio electrónico se plantea la necesidad de trasladar al nuevo escenario los mecanismos de seguridad del escenario tradicional:
� Presencia física y DNI� Firma manuscrita
NECESIDADES USO DE LA FIRMAFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 9|
� Firma manuscrita� Poderes� Validación del contenido� etc.
““Así, para conseguir procedimientos electrónicos de negocio de validez legal se hace necesaria la implantación de mecanismos que garanticen la confianza ”
CERTIFICADOS DIGITALESFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 10|
Permiten al receptor de un mensaje verificar la autenticidad del origen de la información, así
como verificar que dicha información no ha sido modificada desde su
generación
TIPOS DE CERTIFICADOS DIGITALESFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 11|
� Certificados en disco duro� Dispositivos CSP� Tarjeta criptográfica
Tipos de soporte
TIPOS DE CERTIFICADOS DIGITALESFIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 12|
� Personales� Servidor� Entidad
Tipos de certificados
CA’S: EMISORES DE CERTIFICADOS
CERES (http://www.cert.fnmt.es)Fabrica Nacional de Moneda y Timbre
FESTE (http://www.feste.org) Consejo General del Notariado, C.G. C. de C. de Comercio de España, Universidad de Zaragoza
FIRMA ELECTRÓNICA / CERTIFICADOS DIGITALES
DNIe (http://www.dnielectronico.es/)Documento Nacional de Identidad electrónico
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 13|
Zaragoza
ACE (http://www.ace.es) Socios: Telefónica de España, SERMEPA, CECA, Sistema 4B
CAMERFIRMA (http://www.camerfirma.es)Consejo Superior de Cámaras. Proyecto de ámbito internacional
GVA (http://www.gva.es) Generalitat Valenciana
IZENPE (http://www.izenpe.com) Gobierno Vasco, Diputación Foral de Alava de Bizkaia y Gipuzkoa
ÍNDICE
01 Descripción
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 14|
02 Marco jurídico
03 Firma electrónica / Certificados digitales
04 Nuevos servicios
05 Procedimiento de firma
06 Principales referencias
� EDItran/CD:�Genera la Firma electrónica (PKCS#7).� Verificación de firma �Comprueba la cadena de certificación
� Listas de revocados (CRL´s)
NUEVOS SERVICIOSNUEVOS SERVICIOS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 15|
� Listas de revocados (CRL´s)� Funciones Ciptograficas de cifrado
� EDItran/FF:�Gestiona el workflow de firmas� Visualiza y valida los datos�Maneja estados de Usuarios Aplicaciones � Integrado con EDItran/G Habilita envío� Log Seguros
EDItran/FF
INTEROPERABILIDAD A TRAVÉS DE LA VALIDACIÓNNUEVOS SERVICIOS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 16|
EDItran/FF
EDITRAN/CD - CARGA DE CERTIFICADOS DE SERVIDORES
Servidor EDItran
EDItran /CDCA’S
NUEVOS SERVICIOS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 17|
Solicitud de Certificado PKCS-10
Certificado PKCS-12Almacenamiento segurizado
EDItran / CD 1 EDItran / CD 2
Inicio de sesión (SAP)
Certificado E1 + firma electrónicacifrado_(RSA priv. 1)
Servidores mutuamente certificados
AUTENTICACIÓN DE SERVIDORESNUEVOS SERVICIOS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 18|
EDItran / CD 1
Almacenamiento segurizado
EDItran / CD 2
Cierre inicio de sesión (SAR)
Almacenamiento segurizado
Certificado E2 + firma electrónicacifrado_(RSA priv. 2)
cifrado_(RSA priv. 1)
Canal EDItran certificado
APLICACIÓNEDItran/CD EDItran/CD
Canal EDItran certificado
Ficheros datos
ID. firmantes
Fichero firmado
Fichero datos
INTERCAMBIO DATOS CERTIFICADOSNUEVOS SERVICIOS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 19|
Fichero firmado
Registro firmas
Firmas:PKCSs#7
datos
Ficheros firmas
firmantes
EDItran / FFFirmas:
PKCSs#7
Certificados:• Fichero dskt • Tarjeta TIBC
• Criptografía
ID. firmantes
EDItran / FF
Firma reconocida Carnet digital
CACertificado de Servidor
FIRMAR LOS DATOSNUEVOS SERVICIOS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 20|
R.D. Ley 59/2003: Firma electrónica avanzada
CA
Servidor AutentificadoRedes IP X25
Fichero certificado
Fichero a firmar
EDItranEDItran
ÍNDICE
01 Descripción
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 21|
02 Marco jurídico
03 Firma electrónica / Certificados digitales
04 Nuevos servicios
05 Procedimiento de firma
06 Principales referencias
� Signatarios definidos individualmente o agrupados en varios conjuntos/grupos
� Niveles de poder/autorización diferenciado por signatario
� Asignación signatarios y grupos a los ficheros, se puede exigir la firma de solo uno, varios o todos
PROCEDIMIENTO DE FIRMAPROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 22|
puede exigir la firma de solo uno, varios o todos los del grupo
� Definición de precedencias de firma a nivel de grupos
� Asignación del visualizador a emplear � Seguimiento por mail o consulta del procedimiento � Autorización de envío:
� Automáticamente tras firmar uno de los signatarios� Con firma del que tiene el poder de habilitar el envío
Procedimiento de Firma
Servidor EDItran
Fichero
PRIMERA FIRMAPROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 23|
� Leer la tarjeta con el ID_digital� Introducir/valida PIN de la tarjeta� Seleccionar un fichero de los pendientes de
ser firmados� Lectura del fichero a firmar� Cálculo del COD_MD5 (hashing)� Cifra COD_MD5 con la clave RSA privada� Creación del fichero FF1 con la primera
firma (P7bFirma reconocida Clave privada
Fichero a firmar
FF1
� Leer la tarjeta con el ID_digital� Introducir/validar PIN de la tarjeta� Seleccionar un fichero de los pendientes de
ser firmados� Lectura del fichero a firmar � Cálculo del COD_MD5 (hashing)
SEGUNDA FIRMAPROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 24|
� Cálculo del COD_MD5 (hashing)� Cifra COD_MD5 con la clave RSA privada� Creación del fichero FF2 con la segunda
firma (PKCS#7)� Marca fichero certificado
Firma reconocida Clave privada
Servidor EDItran
Fichero firmado FF1 FF2
MMensaje HASH Firma
Digital
Mensaje + Firma
Cifra con Kprivada
1Fichero firmado FF1 FF2
F1
FF1
FF2
Procedimiento previo a emisión� Cifrado del fichero de datos
� Prepara los ficheros de datos y
firmas
Ord
en d
e tr
ansm
isió
n
ENVÍO Y RECEPCIÓNPROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 25|
2
F1
FF1
FF2
F1
FF1
FF2
PROCESO DE RECEPCIÓN
Proceso de emisión
Procedimiento posterior a la recepción� Descifrado de los datos
� Genera los ficheros de datos y
los de firmas3
Ord
en d
e tr
ansm
isió
n
Fichero firmado FF1 FF2
F1
FF1
FF2
EDItran EDItran
APLICACIONES EJEMPLO
� Autenticación de los ordenadores interconectados automáticamente a través de redes públicas
� Cifrado de los ficheros confidenciales; ej. Ley de Protección de datos
� No repudio de los intercambios comerciales. Firma electrónica
PROCEDIMIENTO DE FIRMA
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 26|
� No repudio de los intercambios comerciales. Firma electrónica múltiple de ficheros; ej. ficheros con órdenes de transferencia o pagos (Electronic banking)
� Reconocimiento y autenticación de las múltiples firmas electrónicas en el receptor
MMensaje HASH Firma
Digital
Mensaje + Firma
Cifra con Kprivada
ÍNDICE
01 Descripción
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 27|
02 Marco jurídico
03 Firma electrónica / Certificados digitales
04 Nuevos servicios
05 Procedimiento de firma
06 Principales referencias
REFERENCIAS MÁS REPRESENTATIVAS
PRINCIPALES REFERENCIAS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 28|
Comunidades Autónomas
REFERENCIAS MÁS REPRESENTATIVASPRINCIPALES REFERENCIAS
EDItran/FF FIRMA ELECTRÓNICA DE FICHEROS 29|