Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

CERTIFICADOS Y FIRMA ELECTRONICA

No description
by

Rocio Lazaro Nuñez

on 7 June 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of CERTIFICADOS Y FIRMA ELECTRONICA

CERTIFICADO ELECTRONICO
¿PARA QUE SIRVE UN CERTIFICADO ELECTRONICO?
LA FIRMA ELECTRONICA
Un conjunto de datos que permiten la identificación del titular del Certificado, intercambiar información con otras personas y entidades, y firmar electrónicamente los datos que se envían de tal forma que se pueda comprobar su integridad y procedencia

Actualmente se reconocen los siguientes certificados electrónicos:
DNI e, Camerfirma, Izenpe, CATCert, ANF AC, SCR, ACA, ACCV, ANCERT, FNMT, Firmaprofesional, BANESTO CA

TIPOS DE FIRMA ELECTRONICA

Firma básica
Contiene un conjunto de datos recogidos de forma electrónica que formalmente identifican al autor y se incorporan al propio documento.
Firma avanzada:
permite identificar al firmante y detectar cualquier cambio ulterior en los datos firmados.
Firma reconocida:
tiene las mismas características que la firma electrónica avanzada pero está basada en un certificado reconocido y ha sido generada mediante un dispositivo seguro de creación de firma, lo que le atribuye el mismo valor legal que a la firma manuscrita.
Firma fechada:

se le ha añadido un sello de tiempo. El sellado de tiempo es un mecanismo que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante específico en el tiempo
Firma validada:

Firma fechada a la que se le ha añadido información sobre la validez del certificado procedente de una consulta de CRL u OCSP realizada a la Autoridad de Validación.
Firma longeva
:
Firma validada dotada de validez a lo largo del tiempo.


Las gestiones deben realizarse ante una Autoridad de Certificación.
El Certificado Electrónico garantiza:
• La autenticidad de las personas y entidades
• Confidencialidad
• La integridad de la información intercambiada
• El no repudio, que garantiza al titular del certificado que nadie más que él puede generar una firma vinculada a su certificado

Un Certificado Electrónico sirve para:

Autentificar la identidad
del usuario

Firmar electrónicamente
de forma que se garantice la integridad de los datos trasmitidos y su procedencia.

Cifrar datos
para que sólo el destinatario del documento pueda acceder a su contenido.


¿COMO SE UTILIZA LA FIRMA ELECTRONICA?

La utilización de la firma electrónica es algo sencillo que no requiere de conocimientos especiales.
se basa en la instalación de los certificados digitales en las aplicaciones que los vayan a utilizar.
Este proceso es bastante sencillo y consiste en la importación a fichero de los datos del certificado.
El receptor de la información deberá confiar en el certificado digital del emisor para que pueda disponer de los datos de este.
El único dato que no será trasmitido será la clave privada que es el único dato que compromete la seguridad.

¿QUE FUNCIONES PRINCIPALES OFRECE LA FIRMA ELECTRONICA?

Identificación del firmante
Integridad del contenido firmado
No repudio del firmante

es el equivalente electrónico de nuestra firma manuscrita.
La Firma Electrónica es un concepto más amplio que el de Firma Digital.
Mientras que el segundo hace referencia a una serie de métodos criptográficos, el concepto de “Firma Electrónica” es de naturaleza fundamentalmente legal, ya que confiere a la firma un marco normativo que le otorga validez jurídica.

En el proceso de firma electrónica de un documento, el emisor obtiene un resumen del mismo a través de una función de Hash.
Estas funciones son unidireccionales, aplicables a bloques de cualquier tamaño y que siempre originan un resultado fijo y muy pequeño.
La propiedad más importante de ese resumen o Hash es que dos documentos diferentes siempre producen resúmenes diferentes.
Es imposible encontrar un documento alternativo que genere el mismo Hash.
El resumen obtenido se cifra con la clave privada del firmante y se obtiene la firma electrónica del documento.
El receptor del mensaje firmado utiliza la clave pública para descifrar la firma, obtiene el resumen del documento recibido y comprueba que es igual que el resumen que le ha llegado cifrado en la firma electrónica.
De esta forma se garantiza que el contenido del mensaje no ha sido manipulado.

23 de Mayo de 2014
CERTIFICADOS Y FIRMA ELECTRONICA
Rocío Lázaro
Laura López

Los rápidos avances tecnológicos y la dimensión mundial de Internet han hecho que estén haciendo cada vez más uso de las telecomunicaciones y de las nuevas tecnologías.
En esta nueva sociedad llena de redes telemáticas abiertas y al alcance de cualquier ciudadano que tenga una conexión a Internet, aún existe mucha desconfianza respecto a la seguridad de las comunicaciones.
La red se inició con sencillas páginas Web a un mínimo coste y con escasos niveles de seguridad. Más adelante se fueron introduciendo medios de marketing, sistemas de pago, pero con poco nivel de seguridad. Pero hoy en día podemos afirmar que existen implantados sistemas capaces de garantizar altos niveles de seguridad en la red.
La “firma electrónica” y en “servicios de certificación”. Consiste en un instrumento generado por documento electrónico relacionado con la herramienta de firma en poder del usuario, y que es capaz de permitir la comprobación de la procedencia y de la integridad de los mensajes intercambiados y ofreciendo bases para evitar su repudio.

Un certificado electrónico es un documento digital que expedido por una Autoridad de Certificación identifica a una persona con sus respectivas claves.
Con el DNI electrónico se obtienen dos certificados:

CERTIFICADO DE AUNTETICACIÓN

Garantiza electrónicamente la identidad del ciudadano al realizar una transacción telemática.

CERTIFICADO DE FIRMA

Permite la firma de trámites o documentos, sustituyendo a la firma manuscrita


LOS EFECTOS JURIDICOS DE LA FIRMA-e
RECONOCIMIENTO

la firma electrónica tiene “respecto de los datos confirmados en formato electrónico, el mismo valor que la firma manuscrita en relación con los datos consignados en papel”.

DECLARACION DE VOLUNTAD
La firma electrónica lleva implícita una declaración de voluntad como es el caso de ser una forma más de expresión del consentimiento del firmante en el momento de la utilización de su firma electrónica

LA FIRMA-e COMO PRUEBA
Aportación al proceso
El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio.
Impugnación
Si se impugnare la autenticidad de la firma reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados
Si la impugnación hubiese sido temeraria, podrá imponerle una multa de 120 a 600 euros.
Inalterabilidad del documento firmado
Un usuario de firma electrónica puede firmar un documento electrónico.. Si se alterase, la firma electrónica nos informaría que el documento electrónico firmado ha sido modificado o manipulado.

LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN
son aquellas personas físicas o jurídicas que emiten certificados o prestan otros servicios en relación con la firma electrónica. Existen Entidades de Certificación que emiten certificados al público en general, mientras que otras lo hacen estrictamente en un ámbito interno o corporativo

ENTIDAD DE REGISTRO


Es un Prestador de Servicios de Certificación que registra usuarios cuando ofrece sus servicios a terceras entidades. Puede ejecutar técnicamente su función de registrar usuarios disponiendo de su propia tecnología y medios, delegando en tecnología de terceros o colaborando con otras entidades. Su función consiste en recabar la información suficiente del solicitante de un certificado para que la Entidad de Certificación pueda emitirle un certificado.


ENTIDADES DE VALIDACION



es un Prestador de Servicios de Certificación que verifica firmas electrónicas y certificados cuando ofrece sus servicios a terceras entidades. puede ejecutar técnicamente su función de verificar certificados disponiendo de su propia tecnología y medios, delegando en tecnología de terceros.

PROTECCION DE DATOS


El certificado electrónico que da cobertura a las firmas electrónicas que realice un usuario contiene sus datos personales, por tanto, la protección de estos datos se convierte en una de las principales obligaciones legales de los Prestadores de Servicios de Certificación.
se debe tener en cuenta, que los destinatarios de los documentos firmados también deben proteger los datos personales incluidos en los certificados digitales que reciben, además que estos datos sirven para verificar la firma de quien nos ha enviado (y firmado) el documento, y no podrán utilizar los datos del firmante para ninguna otra finalidad sin el consentimiento expreso de éste.


BIBLIOGRAFÍA

www.noticiasjuridicas.com
http://firmaelectronica.gob.es/
www.dnielectronico.es
https://sede.minetur.gob.es/es-ES/firmaelectronica
https://sede.bne.gob.es/
https://sede.ine.gob.es/
http://www.usatudni.es

Las nuevas tecnologías de la información y las comunicaciones, unidas a otras técnicas dan fiabilidad al documento electrónico y tratan de lograr una mayor seguridad mediante el desarrollo y extensión de remedios técnicos y procedimientos de control basados en la criptografía. Esta mayor seguridad que se pretende con una adecuación normativa nos conducirán hacia la autenticación electrónica. El miedo que existe a estas nuevas tecnologías de la información no está en la electrónica, ni en las comunicaciones sino a su mala utilización debido a la no formación y adecuación de las personas y medios a la realidad social.


Una única Entidad de Certificación de ámbito universal es inviable, por tanto deberán existir una o varias redes de autoridades nacionales o sectoriales, interrelacionadas entre sí y que a su vez den servicio a los usuarios de sus ámbitos respectivos.

La firma digital, con las garantías exigidas por una cada vez más necesaria seguridad jurídica, puede abrir un prometedor camino que deje en entredicho la eficacia real de la fe pública tradicional. Entre los objetivos de la firma digital está el conseguir una universalización de un estándar de firma electrónica, que podría verse favorecido con la elaboración de una Directiva Comunitaria.

VALORACION
Full transcript