Firma Digital
Páginas: 9 (2088 palabras)
Publicado: 15 de mayo de 2012
Introducción a la firma digital y,
su utilidad en la empresa privada
David Olmos | e-mail: david@zylk.net
Jornada 05/11/10: Sinadura y la Firma Digital Libre
1
Firma Digital y seguridad en zylk JAVA & FLOSS
Áreas
Proyectos
Comunicaciones seguras
SSO, eID, CAS en proyectos JAVA y
Entidades de certificación
FLOSS
Firma Digital
Sinadura 1.0, 2.0Facturación Electrónica
Sinadura 3.0
Servicios de desarrollo IZENPE
Jornadas en OSOR
Software Ayuntamientos
Proyectos de I+D SSO, eID
2
Objetivo:
Ofrecer unas nociones básicas de
Firma digital y sus aplicaciones
Nociones de firma digital
La firma digital es un procedimiento técnico que basándose en
técnicas criptográficas consigue:
Garantizar Identidad (No permitir Suplantación) Garantizar la Integridad
No repudiación o no rechazo en origen.
La confidencialidad es un elemento accesorio a los anteriores y no un
requisito esencial
Con las TSA podemos garantizar también la fecha
4
Marco legal
La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se
concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros.
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:
Simple (Identidad), Avanzada (Identidad e integridad) , Reconocida (Avanzada
certificado reconocido creado con DSCF). También se regula los prestadores de
Servicios de Certificación
5
Marco legal
Las normativas relativas a la facturación electrónica, concretamente se centran:
En España, se aplica de forma general la Directiva 115/2001
Real Decreto 1496/2003 Reglamento de Facturación
Real Decreto 87/2005 Modificaciones al Reglamento de Facturación
Orden Ministerial EHA/962/2007,
Orden Ministerial PRE/2971/2007
Otras leyes de especial impacto son
La Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios
públicosLa Ley 30/2007, de Contratos del sector Público
6
Glosario básico
Glosario básico:
Certificado Digital
Un Certificado Digital es un documento digital mediante el cual un tercero
confiable (una autoridad de certificación) garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.
Autoridad de Certificación;En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA
por sus siglas en inglés Certification Authority) es una entidad de confianza,
responsable de emitir y revocar los certificados digitales o certificados, utilizados en
la firma electrónica, para lo cual se emplea la criptografía de clave pública.
Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
Fuente Wikipedia
7
Tipos de CertificadosDe colectivo
Entidad
De pertenencia a empresa
De representante
De persona jurídica
Para factura electrónica
Entidad sin personalidad jurídica
Corporativas (reconocidos, no
reconocidos y privados)
Perteneciente a entidad pública
Órgano administrativo
Certificados técnicos
Servidor seguro SSL
SSL con EV
Aplicación
Firma de código
Certificados individuales Personales
Ciudadano
Sanitaria
8
¿Cómo funciona?
C.A.
Fuente: Bart Van den Bosch en Wikimedia commons
9
Documento firmado
?
?
10
Algunas fechas orientativas e-factura
LEY 30/2007 de
30 de Octubre
Contratos del Sector
Público
AGE
CCAA
Ad. Local
Seg. Social
Universidades
Sddes.Públ.
(BOE 31/10)
AGE: Agencia General del Estado
2008
01/05/08
EN VIGOR...
su utilidad en la empresa privada
David Olmos | e-mail: david@zylk.net
Jornada 05/11/10: Sinadura y la Firma Digital Libre
1
Firma Digital y seguridad en zylk JAVA & FLOSS
Áreas
Proyectos
Comunicaciones seguras
SSO, eID, CAS en proyectos JAVA y
Entidades de certificación
FLOSS
Firma Digital
Sinadura 1.0, 2.0Facturación Electrónica
Sinadura 3.0
Servicios de desarrollo IZENPE
Jornadas en OSOR
Software Ayuntamientos
Proyectos de I+D SSO, eID
2
Objetivo:
Ofrecer unas nociones básicas de
Firma digital y sus aplicaciones
Nociones de firma digital
La firma digital es un procedimiento técnico que basándose en
técnicas criptográficas consigue:
Garantizar Identidad (No permitir Suplantación) Garantizar la Integridad
No repudiación o no rechazo en origen.
La confidencialidad es un elemento accesorio a los anteriores y no un
requisito esencial
Con las TSA podemos garantizar también la fecha
4
Marco legal
La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se
concretó con la transposición de la Directiva a las diferentes legislaciones nacionales de los países miembros.
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de firma:
Simple (Identidad), Avanzada (Identidad e integridad) , Reconocida (Avanzada
certificado reconocido creado con DSCF). También se regula los prestadores de
Servicios de Certificación
5
Marco legal
Las normativas relativas a la facturación electrónica, concretamente se centran:
En España, se aplica de forma general la Directiva 115/2001
Real Decreto 1496/2003 Reglamento de Facturación
Real Decreto 87/2005 Modificaciones al Reglamento de Facturación
Orden Ministerial EHA/962/2007,
Orden Ministerial PRE/2971/2007
Otras leyes de especial impacto son
La Ley 11/2007, de acceso electrónico de los ciudadanos a los servicios
públicosLa Ley 30/2007, de Contratos del sector Público
6
Glosario básico
Glosario básico:
Certificado Digital
Un Certificado Digital es un documento digital mediante el cual un tercero
confiable (una autoridad de certificación) garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.
Autoridad de Certificación;En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA
por sus siglas en inglés Certification Authority) es una entidad de confianza,
responsable de emitir y revocar los certificados digitales o certificados, utilizados en
la firma electrónica, para lo cual se emplea la criptografía de clave pública.
Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
Fuente Wikipedia
7
Tipos de CertificadosDe colectivo
Entidad
De pertenencia a empresa
De representante
De persona jurídica
Para factura electrónica
Entidad sin personalidad jurídica
Corporativas (reconocidos, no
reconocidos y privados)
Perteneciente a entidad pública
Órgano administrativo
Certificados técnicos
Servidor seguro SSL
SSL con EV
Aplicación
Firma de código
Certificados individuales Personales
Ciudadano
Sanitaria
8
¿Cómo funciona?
C.A.
Fuente: Bart Van den Bosch en Wikimedia commons
9
Documento firmado
?
?
10
Algunas fechas orientativas e-factura
LEY 30/2007 de
30 de Octubre
Contratos del Sector
Público
AGE
CCAA
Ad. Local
Seg. Social
Universidades
Sddes.Públ.
(BOE 31/10)
AGE: Agencia General del Estado
2008
01/05/08
EN VIGOR...
Leer documento completo
Regístrate para leer el documento completo.