Sistemas Telemáticos Seguros y Firma Electrónica Reconocida

Anuncio
Sistemas Telemáticos Seguros y
Firma Electrónica Reconocida
Entidad de Certificació
Certificación de los Profesionales
Junio de 2004
La F.E. y el certificado digital: marco legal /técnico
•Unión Europea
- Directiva 1999/93/CE, de 13 diciembre, por la que se establece un marco
comunitario para la Firma Electrónica, Introducción del concepto de “Qualified
certificate”
- Marco Técnico: ETSI (políticas y perfiles) – CEN Dispositivos y sistemas
• Legislación Básica
- Ley 59/2003, de Firma Electrónica (en vigor a 20/3/2004). Texto menos
críptico, mejor adaptado a las necesidades de los prestadores y de los
usuarios, transpone la Directiva europea. Tratamiento especial al DNI Digital,
pero pendiente de su propia regulación, Certificados de personas jurídicas.
Referencia a los estándares europeos
• Adm. Gral. Estado. Conjunto de órdenes ministeriales (Mayo-sept’2003)
- Creación de Registros telemáticos
- Hacienda & Economía: Admisión de Certificados Firmaprofesional (marzo’2004)
- Entidad pública Red.es
• CCAA, Adm. Local: Amplia casuística
- CAT365: Reconocimiento general, nivel máximo.
- Generalitat Valenciana
2
La F.E. y el certificado digital: marco legal /técnico
Definiciones (LFE):
- FIRMA ELECTRONICA: conjunto de datos en forma electrónica, consignados junto a
otros o asociados con ellos, que pueden ser utilizados como medio de identificación del
firmante. Por ejemplo, un nombre de Usuario y Password, utilizados en una transacción
bancaria.
- FIRMA ELECTRÓNICA AVANZADA: es la firma electrónica que permite identificar al
firmante y comprobar la integridad de los datos firmados, por estar vinculada al firmante
de manera exclusiva y a los datos a que se refiere y por haber sido creada por medios que
éste puede mantener bajo su exclusivo control. En su aplicación práctica, es una firma
electrónica creada con mecanismos de PKI (Clave pública/privada)
- FIRMA ELECTRÓNICA RECONOCIDA: la firma electrónica avanzada basada en un
certificado reconocido y generada mediante un dispositivo seguro de creación de
firma.
- CERTIFICADO DIGITAL: es un documento electrónico que vincula los datos de
verificación de firma (la clave pública) con los datos de identidad y otros atributos del
poseedor de la clave privada. Una tercera parte de confianza, el prestador de servicios
de certificación, firma digitalmente el documento para asegurar su integridad.
- CERTIFICADO DIGITAL RECONOCIDO: Debe cumplir ciertos requisitos:
ƒ Contenido del Certificado (Nombre, fechas de validez, límites, manifestar que
es un certificado reconocido, Firma avanzada del prestador,…)
ƒ Obligaciones del Prestador (garantías técnicas, de información, financieras, de
procedimientos de emisión y revocación,…)
3
La F.E. y el certificado digital: marco legal /técnico
La firma electrónica es uno de los usos más extendidos de los certificados digitales.
La ley 59/2003 regula la validez jurídica de la firma electrónica en España, y otorga
equivalencia entre firma manuscrita y firma electrónica reconocida.
- La firma electrónica reconocida tendrá, respecto de los datos consignados en
forma electrónica, el mismo valor jurídico que la firma manuscrita en relación
con los consignados en papel-> EQUIVALENCIA FUNCIONAL
- No se negarán efectos jurídicos a una firma electrónica que no reúna los
requisitos de la firma electrónica reconocida en relación a los datos a los que
está asociada por el mero hecho de presentarse en forma electrónica.
- El soporte en que figuren los datos firmados electrónicamente será admisible
como prueba documental en juicio.
El sistema de certificación de Firmaprofesional cumple los requisitos exigidos en el
ordenamiento jurídico español y europeo para otorgar plena validez a las firmas
electrónicas generadas por los usuarios.
+
Firma Avanzada
+
Cert. Reconocido
=
Dispositivo seguro
4
La F.E. y el certificado digital: marco legal /técnico
CERTIFICADO RECONOCIDO
5
La F.E. y el certificado digital: marco legal /técnico
Firma Electrónica
Según Clasificación LEGAL
Según AMBITO DE USO
6
La F.E. y el certificado digital: marco legal /técnico
- Confianza “objetiva”
Firma electrónica simple (ej. Banca online)
Firma avanzada sin certificado (ej. PGP)
Firma Avanzada
+
Firma avanzada con certificado (ej. FNMT)
Firma Avanzada
Firma Reconocida (ej. Firmaprofesional)
+
Firma Avanzada
+
Cert. Reconocido
=
Dispositivo seguro
+ Confianza “objetiva”, Valor “legal”
7
Dispositivo Seguro de Creación de Firma
- La clave privada del usuario del
certificado de Firmaprofesional se
almacena en una tarjeta criptográfica
de máxima seguridad (ITSEC High4).
- La tarjeta está homologada por la Ley
de Firma Electrónica Alemana, por la
Generalitat de Cataluña y por el
Gobierno Vasco.
- Todas las operaciones se realizan en el
interior de la tarjeta, desde la
generación del par de claves hasta la
firma de los documentos. La clave
privada no abandona en ningún
momento la tarjeta. Además, la tarjeta
está protegida por un PIN.
- El cliente puede personalizar el diseño
de la misma, aunque existe un lote
mínimo
de
tarjetas
para
la
personalización.
8
LA F.E. en las AAPP de Catalunya
Reconocimiento en categorías máximas para todos los usos en el
proyecto “Administració Oberta”
(Generalitat+Diputaciones+Municipios+Empresas Públicas)
- E-Catàleg (compras, licitaciones)
- Gaudí (portal tributario)
- Comunicaciones entre juzgados y colegios de abogados
- Comunicación entre mutuas y administración
- Cèdulas de habitabilidad
- Licencias de obras telematicas
- Market place (Localret)
- Consulta estado contable proveedores Generalitat
- Registro de Voluntades anticipadas
9
www.firmaprofesional.com
[email protected]
Tel:93 477 42 45
Can Negre. Pça. Catalunya, s/n
Sant Joan Despí
08970 Barcelona
Tel:91 576 21 81
Claudio Coello, 18, ppal.
28001 Madrid
10
Descargar