Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Gestió i preservació de les signatures electròniques, com enfocar-ho? (II)

No description
by

Assessorament CATCert

on 25 July 2011

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Gestió i preservació de les signatures electròniques, com enfocar-ho? (II)

Gestió i preservació de les
signatures electròniques.
Com enfocar-ho? 28 de febrer de 2011 Raimon Nualart Ressegellat Punts forts L'autenticitat, integritat i validesa del document electrònic queda garantida amb l'addició d'un nou segell de data i hora (manteniment cadena de confiança)
El document electrònic és validable en qualsevol entorn i per qualsevol usuari
Procés transparent per l'usuari si s'automatitza El procés de manteniment de les signatures és més complex ja que cal anar repetint l'acció de ressegellat cada 3-4 anys
Saber quan caduca el segell de temps/signatura
En funció del volum de signatures els processos poden ser molts i possible creixement espai d'emmagatzematge
Dependència del prestador de serveis de certificació Punts febles Implementar processos i mecanisme de seguretat per garantir la integritat i autenticitat dels documents, així com de les metadades i registres d’auditoria.
Cost certificar seguretat del repositori
Inexistència tercer de confiança amb capacitat certificadora
El document només té validesa dins del repositori. Creació Paquet d'informació prèvia validació i completat s-e i creació signatura a nivell de PI per garantir la integritat i autenticitat
Simplificació i millora en l’eficiència del procediment de manteniment de les s-e ja que en comptes d’afegir un nou segell a cada signatura de cada document, només s’afegeix un segell a la signatura del contenidor o paquet d’informació. Ressegellat Arxiu s-e repositori
digital de confiança Punts forts El propi repositori esdevé el garant de la integritat, autenticitat i validesa dels documents
No necessitat d'executar processos de ressegellat, simplificació del procés de manteniment
Els registres de transferència, moment en que es validen les signatures electròniques, són l'instrument jurídic de validació.
Les metadades de la signatura són el testimoni per garantir l'autenticitat del document Estratègies de preservació de
les signatures electròniques 1- Ressegellat
2- Arxiu signatures en un repositori digital de confiança
3- Arxiu signatures en un repositori digital de confiança + ressegellat Ressegellat Definició Per garantir la fiabilitat d’una signatura al llarg del temps cal “ressegellar” la signatura - això és, afegir un nou segell de data i hora (cadena de confiança) - abans que caduqui el certificat de l'autoritat de segellament de data i hora (TSA) que va realitzar el segell anterior Doc-e signat Segell de data i hora/
a punt de caducar? Solució: Ressegellat autoritat de segellament de data i hora segell de data i hora + Doc-e signat amb un
nou segell de data i hora Segell de data i hora/
a punt de caducar? Arxiu s-e repositori
digital de confiança Definició Entitat responsable per assumir la custòdia física i legal i la preservació (és a dir, la protecció i garantia d’accés continu) dels documents electrònics d’un productor i que és capaç d’aplicar tots els requisits per a l’autèntica preservació de documents. Doc-e signat Doc-e signat Repositori digital de confiança Segell de data i hora/
a punt de caducar? Solució: Transferència a un repositori
digital de confiança Creació i validació de s-e en fase de tramitació Abast Aplicable a qualsevol tipus de document electrònic que s’hagi de signar electrònicament durant la tramitació d’un expedient electrònic, ja sigui una signatura individual o bé processos de signatura automatitzats
Aplicable fins el tancament de l'expedient i generació del foliat de l'expedient Creació i validació de s-e en fase de tramitació Diagrama de flux Creació i validació de s-e en fase de tramitació Diagrama de flux 1- Petició de signatura del document
2- Aplicació de signatura genera signatura
3- Petició de validació de la signatura (temps de cautela)
4- El servei de validació comprovarà la integritat de la signatura i retornarà un tiquet de resposta Creació i validació de s-e en fase de tramitació Recomanacions generació s-e Format signatura: CAdES, XAdES i/o PAdES
Addicció segell de data i hora
La signatura s’ha de representar en un objecte independent del document signat (detached) Creació i validació de s-e en fase de tramitació Recomanacions validació s-e Que la resposta del servei de validació estigui signada
Sol·licitar l’extracció d’atributs del certificat digital amb el qual s’ha signat el document i de la mateixa signatura
Sol·licitar el completat de la signatura a les formes XAdES-XL, CAdES-XL o PAdES Part 4 (signature longeves o de llarga durada) Creació i validació de s-e en fase de tramitació Recomanacions arxiu s-e Gestionar i arxivar el document signat en l'aplicació de gestió (gestor documental)
S'ha d'emmagatzemar objecte signatura i l'informe de validació
Incorporació metadades signatura
Garantir vincle signatura i document (només en el cas de signatures detached) Manteniment de s-e en fase de tramitació Abast Qualsevol signatura generada i custodiada en qualsevol dels sistemes d’informació del productor que:
1- encara no s’ha transferit a un repositori digital de confiança
2- estigui en risc de perdre el seu valor evidencial Abast Manteniment de s-e en fase de tramitació Possibles causes pèrdua valor evidencial:
El certificat amb el qual es va signar està a punt de caducar
El certificat de l’autoritat de segellament de data i hora està a punt de caducar
Obsolescència de l’algorisme de xifrat o de resum utilitzat Manteniment de s-e en fase de tramitació Diagrama de flux Manteniment de s-e en fase de tramitació Objectiu Mantenir la validesa de la signatura al llarg del temps, més enllà de la caducitat dels certificats (signatura longeva o de llarga durada)
Aquestes signatures poden ser validades al llarg del temps mitjançant l'addició d'evidències electròniques (segells de data i hora) Manteniment de s-e en fase de tramitació Solució Utilització de mecanismes de ressegellat per afegir, quan el darrer segell està a punt de caducar o existeix un risc d'obsolescència dels algorismes, un nou segell de data i hora.
Repetir aquest procés fins al foliat de l'expedient i transferència al repositori digital de confiança Recomanacions Manteniment de s-e en fase de tramitació Desenvolupar una política de ressegellat per a tots aquells documents electrònics signats amb uns terminis de conservació superior als 3 anys
El còmput de 3 anys s’ha de calcular a partir de la data del darrer segell de data i hora
La petició que s’ha de demanar al servei de validació de CATCert és la incorporació d’un nou segell de data i hora Manteniment de s-e en fase de tramitació Recomanacions Un cop es rep la resposta del servei de validació es pot substituir la darrera evidència per la nova ja que aquesta és la més actualitzada i és la que es faria servir per si s’ha de tornar a ressegellar passats 3 anys més
Aplicar les polítiques de ressegellat 2 mesos abans de la data de caducitat del certificat que emet els segells de data i hora

Manteniment de s-e en fase de vigència Definició La fase de vigència dels expedients/documents s’inicia amb el tancament de l’expedient (foliat) i la seva transferència cap al repositori digital de confiança, qui s’encarregarà de custodiar-lo diligentment mentre tingui valor o efectes legals, jurídics i/o fiscals.
El període de retenció en aquesta fase dependrà del cicle de vida establert per la sèrie documental i aquest pot oscil·lar entre els 3-15 anys. Abast Qualsevol signatura electrònica de contingut, associada a un document i/o expedient electrònic, que s’ha transferit a un repositori digital de confiança.
També inclou la signatura de l'índex electrònic de l'expedient (foliat) que es transfereix al repositori Manteniment de s-e en fase de vigència Com hem de gestionar les s-e
al llarg del cicle de vida dels documents? Arxiu s-e repositori
digital de confiança Punts febles Consisteix en arxivar els documents electrònics agrupats en paquets d'informació ("expedient") en un repositori digital de confiança i en el moment de l'ingrés generar una signatura electrònica d'arxiu a nivell de PI, prèvia validació de les s-e.
Es mantindrà aquesta nova s-e al llarg del temps mitjançant el ressegellat. Definició/Objectiu Arxiu s-e repositori digital de
confiança més ressegellat Punts febles Necessitat d’establir controls per saber la caducitat de la signatura/segell
Dependència del prestador de serveis de certificació.
Implementar processos per garantir la integritat i autenticitat dels documents, així com de les metadades i registres d’auditoria Repositori digital de confiança Segell de data i hora/
a punt de caducar? Doc-e signat Doc-e signat autoritat de segellament de data i hora + Paquet d'informació més segell de data i hora Solució: Transferència a un repositori
digital de confiança més ressegellat Condicionants per triar l’estratègia de preservació Fase o cicle de vida en que es troba el document electrònic
Anàlisi cost/benefici de les tres estratègies.
Usos de la signatura electrònica
Formats de signatura emprats
Període de retenció i disposició (quan temps s’han de conservar) dels documents segons la legislació aplicable.
Valor administratiu, legal, fiscal, cultural o informatiu del document i/o expedient. Condicionants per triar l’estratègia de preservació Solució Solució Manteniment de s-e en fase de vigència Durant el procés de transferència i, abans de consolidar l’ingrés dels documents al repositori digital, el sistema ha de procedir a validar i, si és possible, completar i extreure les metadades de totes les signatures associades als documents que es volen ingressar Manteniment de s-e en fase de vigència Solució Un cop finalitzat el procés de validació i extracció de metadades, el sistema ha d’incorporar una s-e d'arxiu a nivell de paquet d'informació o expedient per tal de garantir que els documents i les seves metadades són autèntics i íntegres en el moment de la recepció, validació i confirmació de la transferència Solució Manteniment de s-e en fase de vigència Amb aquest procés el que es pretén és simplificar el manteniment de les signatures ja que les signatures i/o segells originals ja no s’aniran mantenint al llarg del temps per dos motius:
Disposem de metadades que ens indiquen si les signatures eren vàlides o no La s-e d'arxiu que ha incorporat el repositori al finalitzar la transferència, al fer referència a les signatures originals i les metadades, és l’evidència que s’haurà de mantenir al llarg del temps mitjançant una política de ressegellat
Es passa de mantenir totes les signatures originals a mantenir només la signatura que ha generat l’arxiu durant la transferència Manteniment de s-e en fase de vigència Solució Solució Manteniment de s-e en fase de vigència - Manteniment s-e - Manteniment s-e La foliació dels expedients electrònics s’ha de portar a terme mitjançant un índex electrònic, signat per l’Administració, òrgan o entitat actuant, segons escaigui. Aquest índex ha de garantir la integritat de l’expedient electrònic i permetre recuperar-lo sempre que calgui (article 32.2 Llei 11/2007) Definició Foliació de l'expedient en fase de tramitació Foliació de l'expedient en fase de tramitació Abast Aplicar la foliació un cop ha finalitzat la tramitació de l'expedient (tancament) i just abans d'iniciar la transferència al repositori digital de confiança Foliació de l'expedient en fase de tramitació Solució Es realitza mitjançant un índex que inclou la concatenació ordenada dels següents elements:
- Els identificadors dels documents
- El resum criptogràfic (valor hash) dels documents
I la incorporació d’una signatura electrònica del mateix índex Foliació de l'expedient en fase de tramitació Ressegellat Objectiu Tenir signatures electròniques (s-e) longeves que permetin garantir la seva validesa a llarg termini, fins i tot una vegada vençut el període de validesa del certificat del signatari.

Garantir que les s-e es poden validar per mitjans tècnics automàticament Objectiu Arxivar i emmagatzemar els documents electrònics i les seves s-e en un repositori o arxiu digital de confiança, tot garantint la seva integritat, autenticitat, fiabilitat i conservació a llarg termini. Arxiu s-e repositori
digital de confiança Motivació Arxiu s-e repositori
digital de confiança ARTICLE 22.4 Reial decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració electrònica Quan la signatura i els certificats no puguin garantir l’autenticitat i l’evidència dels documents electrònics al llarg del temps, aquestes els sobrevindran a través de la seva conservació i custòdia en els repositoris i arxius electrònics, així com de les metadades de gestió de documents i altres metadades vinculades, d’acord amb les característiques que s’han de definir en la política de gestió de documents Motivació Arxiu s-e repositori
digital de confiança Més informació Arxiu s-e repositori
digital de confiança Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica
ISO 27001: Sistemes de Gestió de la Seguretat de la Informació
Trustworthy Repositories Audit & Certification (TRAC) : Criteria and Checklist http://www.crl.edu/sites/default/files/attachments/pages/trac_0.pdf
Digital Repository Audit Method Based on Risk Assessment (DRAMBORA) http://www.repositoryaudit.eu/ Arxiu s-e repositori digital de
confiança més ressegellat Punts forts Arxiu s-e repositori digital de
confiança més ressegellat Vigència Tramitació Conservació
permanent Temps Etapes cicle de vida document/expedient - Creació s-e
- Validació s-e
- Manteniment s-e
-Foliació expedient Altres mesures de
conservació Abast Qualsevol document electrònic signat del qual no s'ha pogut garantir la cadena de confiança (certificats caducats, algorismes obsolets) Solucions: La convalidació Altres mesures de
conservació Quan la fiabilitat d'una s-e associada a un document no es pugui assegurar per mitjans técnics validables automàticament, aquest es podrà convalidar mitjançant una nova s-e.
La responsabilitat del signatari es limita a garantir l’autenticitat i la integritat dels documents que es convaliden; no a certificar la validesa legal o competencial dels actes que d’aquests se’n deriven Recollir indicis externs a la s-e que permetin determinar i assegurar la validesa de la s-e en un determinat moment (metadades, mesures de seguretat aplicades al sistema...)
Fer còpia autèntica d’aquests documents, signada amb un certificat de segell electrònic de l'organisme Altres mesures de
conservació Solucions: Còpia autèntica Estratègies de preservació de les signatures electròniques

Com hem de gestionar les signatures electròniques al llarg del cicle de vida dels documents?

Conclusions Índex Conclusions http://www.youtube.com/watch?v=Y0-U6rztBKg Enquesta satisfacció Enllaç enquesta satisfacció:
http://bit.ly/dqUUN6
Full transcript