aplicaciones web y certificados digitales l.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Aplicaciones Web y certificados digitales PowerPoint Presentation
Download Presentation
Aplicaciones Web y certificados digitales

Loading in 2 Seconds...

play fullscreen
1 / 20

Aplicaciones Web y certificados digitales - PowerPoint PPT Presentation


  • 368 Views
  • Uploaded on

Aplicaciones Web y certificados digitales. El inicio de la Administración Electrónica. José Joaquín de Haro Navarro. Precursores de la Administración Electrónica. Agencia Tributaria Declaración IRPF (ciudadanos) Certificado estar al corriente obligaciones tributarias (empresarios)

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Aplicaciones Web y certificados digitales' - jacob


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
aplicaciones web y certificados digitales

Aplicaciones Web y certificados digitales

El inicio de la Administración Electrónica

José Joaquín de Haro Navarro

precursores de la administraci n electr nica
Precursores de la Administración Electrónica
  • Agencia Tributaria
    • Declaración IRPF (ciudadanos)
    • Certificado estar al corriente obligaciones tributarias (empresarios)
  • Seguridad Social
    • Informe vida laboral (ciudadanos)
    • Comunicación altas y bajas - sistema RED (empresarios)
factores claves de xito
Factores claves de éxito
  • Mejora de las comunicaciones
  • Alfabetización digital
  • Comodidad para el ciudadano
  • Posibilidad de realizar procedimientos administrativos a través de Internet
www la plataforma m s adecuada
WWW la plataforma más adecuada
  • La Web es la herramienta más usada en Internet
  • Evolución tecnológica que nos lleva al Web 2.0
  • Uso de certificados digitales en la Web
    • FNMT
    • DNIe
    • Otros (profesionales, autonómicos, etc)
certificados digitales
Certificados digitales
  • Basados en métodos criptográficos de clave asimétrica
  • Asocian información de una persona o entidad con su clave pública
  • La veracidad de esta asociación la garantiza la Autoridad de Certificación
    • FNMT
    • Dirección General de Policía (DNIe)
    • Camerfirma, CaCert, etc
    • Registradores, Notarios, etc
firma electr nica
Firma Electrónica
  • Permite migrar procesos basados en papel (que requerían firmas) a formato electrónico
  • Garantiza la autenticidad, integridad y no repudio del mensaje firmado
  • Firma Electrónica Avanzada (ley 59/2003)”firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”
  • Formatos de firma electrónica
    • PKCS#7 (RSA Laboratories Inc.)
    • XMLDSIG (Propuesta conjunta de estándar IETF/W3C) RFC 3075
    • XAdES (XML Advanced Electronic Signatures)
    • Adobe pdf
criptograf a de clave asim trica firma digital proceso
Criptografía de clave Asimétrica. Firma digital. Proceso.

Ana y Bernardo tienen sus pares de claves respectivas

Ana escribe un mensaje a Bernardo. Es necesario que Bernardo pueda verificar que realmente es Ana quien ha enviado el mensaje. Por lo tanto Ana debe enviarlo firmado:

1. Resume el mensaje mediante una función hash.

2. Cifra el resultado de la función hash con su clave privada. De esta forma obtiene su firma digital.

3. Envía a Bernardo el mensaje original junto con la firma.

Bernardo recibe el mensaje junto a la firma digital. Deberá comprobar la validez de ésta para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación).

4. Descifra el resumen del mensaje mediante la clave pública de Ana.

5. Aplica al mensaje la función hash para obtener el resumen.

6. Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, Bernardo puede estar seguro de que quien ha enviado el mensaje es Ana y que éste no ha sido modificado.

Con este sistema conseguimos: Autenticidad (la firma digital es equivalente a la firma física de un documento), Integridad (el mensaje no podrá ser modificado), No repudio en origen (el emisor no puede negar haber enviado el mensaje)

firma electr nica aplicaciones
Firma Electrónica: Aplicaciones
  • Aplicaciones:
    • Factura electrónica
    • Voto electrónico
    • Contratación Electrónica (licitación electrónica y e-subasta)
    • Notificación Electrónica
    • Procedimientos Administrativos electrónicos
requisitos para desarrollar aplicaciones web con certificados digitales
Requisitos para desarrollar Aplicaciones Web con certificados digitales
  • Establecimiento de comunicación segura SSL (certificado de servidor)
  • Validación de certificados
  • Revocación de certificados
    • CRL (Certificate Revocation List)
    • OCSP (Online Certificate Status protocol)
  • Implementación de Autenticación y Firma
implementaci n autenticaci n
Implementación (Autenticación)
  • Instalar certificado raíz en servidor (almacén certificados máquina y habilitar todos los propósitos)
  • Configurar aplicación Web para requerir certificado digital
  • Leer el certificado (protocolo https)
  • Chequear la validez del certificado (revocación CRL - OCSP)
implementaci n efirma
Implementación eFirma
  • Elección del formato(s) de firma
    • PKCS#7
    • XMLDSIG
    • XADES
  • Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y Crypto
  • Implementación
    • CAPICOM (Internet Explorer)
    • Crypto (Mozilla)
    • Open Source (OpenSign)
    • JSR 105 (Java Specification Request #105 -WSDP de Java)
formato efirma pkcs 7

Signer Info 1

Signer Info 2

PKCS #7

Signer Info 3

Version

Digest Algorithm

Signer Info

Content

Version

Certificates

Serial Number

CRLs

Digest Algorithm

Signer Infos

Authenticated Attributes

Unauthenticated Attributes

Digital Signature

Formato efirma: PKCS#7
formato efirma xmldsig 1
Formato efirma: XMLDSig (1)
  • El estándar XMLDSig recoge las reglas básicas de creación y procesamiento de firmas electrónicas de documentos XML
    • Signature (Encapsula la firma digital)
      • SignedInfo (Información necesaria para la creación y validación de la firma)
        • SignatureMethod (Algoritmo utilizado para el cálculo de la firma)
        • CanonicalizationMethod (Algoritmo de transformación aplicado)
        • Reference (Referencia a la información o documento firmado)
          • Transforms, DigestMethod, DigestValue
      • SignatureValue (Valor de la firma digital)
      • KeyInfo (opcional, permite obtener datos del certificado)
      • Object (opcional, permite añadir información a la firma)
formato efirma xmldsig 2
Formato efirma: XMLDSig (2)
  • Enveloping: La firma XML envuelve al contenido que se firma
  • Detached: El objeto firmado está separado de la firma XML
  • Enveloped: El contenido que se desea firmar engloba a la firma
factura electr nica
Factura Electrónica
  • La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos
  • Se permite cualquier formato de firma electrónica avanzada(basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma)
  • Formato facturae basado en XMLDSig & XADES X-L
xades
XADES
  • XML Advanced Electronic Signatures
    • Formato de firma electrónica avanzada básicoXADES-EPES
    • Formato de firma electrónica avanzada con información de validaciónXADES-X-L (firma de larga duración)“se incluyen elementos que contienen referencias a la información de validación, un time stamp, que afecta no sólo a la firma sino también a las referencias a la información de validación, así como la propia información de validación (cadena de certificados y respuesta de revocación)”
administraci n electr nica
Administración Electrónica
  • Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos
    • Se reconoce el derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones
    • Se regulan apartados importantes dentro de los procedimientos electrónicos:
      • Registro Electrónico
      • Comunicación y Notificación Electrónica
      • Documentos y Archivos Electrónicos
      • Cooperación entre administraciones
  • Creación de ayudas específicas (Plan Avanza)
slide18

2. Proceso

Proceso de Notificación Electrónica

E-mail y/o SMS de aviso de nueva notificación

Registro Electrónico (Salida)

Licitador con

Certificado digital

Funcionario con

Certificado digital

Consulta de

Notificaciones

  • Depósito en buzón
    • Fecha y hora recepción
  • Notificación :
    • Texto
    • Documentos Adjuntos
    • Fecha y hora
    • Firma funcionario
    • Destinatario
  • Acceso o Rechazo
    • Fecha y hora de acceso
    • Firma licitador

Diligencia

Inscripción

BD

Notificaciones

Electrónicas

Registro Licitadores

(Contratación Pública)

Registro Electrónico (Entrada)

  • Rechazo Automático
  • Plazo 10 días
    • Fecha y hora rechazo

https://www.dipualba.es/websegura/notitel

https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx

notificaci n electr nica ws
Notificación Electrónica WS
  • Get_Notificador
  • Aviso_mail
  • Get_NumNotificacionesDelNotificado
  • Add_Notificado
  • Get_Notiapli
  • Add_Entidad
  • Get_MiembrosGrupoNotificados
  • Get_NotificadosAplicacion
  • Get_Documentos
  • Get_NotificacionesRechazadas
  • Get_Notificado
  • Get_AplicacionesNotificador
  • Get_NotificadosDelAutorizado
  • Existe_Apli
  • Get_nnotificador
  • Existe_Notificado
  • Add_Aplicacion
  • Set_NumRegResp
  • Get_NotificacionesEnviadas
  • Get_NotificacionesPendientes
  • Get_Aplicacion
  • Get_Notificacion
  • Add_Notificacion
  • Add_Notificador_Y_Aplicacion
  • Add_Doc_Not
  • Get_ndocumento
  • Estado_Notificacion
  • Aceptar_Notificacion
  • Existe_Notificador
  • Get_Autorizados
  • Get_nnotificado
  • Get_Notificaciones
  • Get_Documento
  • Get_nnotificacion
  • Set_NumRegNotif
  • Existe_Entidad
  • Get_Notificador2
  • Get_Notificacion2
  • Get_Autorizado
  • Get_NotificacionesExpiradas
  • Update_Notificado
  • Get_NotificacionesExpiradasORechazadas
  • Get_NotificacionesAceptadas
  • Aviso_sms
  • Get_nautorizado
  • Get_Estado
  • Add_Notificador