Sistemas Telemáticos Seguros y Firma Electrónica Reconocida Entidad de Certificació Certificación de los Profesionales Junio de 2004 La F.E. y el certificado digital: marco legal /técnico •Unión Europea - Directiva 1999/93/CE, de 13 diciembre, por la que se establece un marco comunitario para la Firma Electrónica, Introducción del concepto de “Qualified certificate” - Marco Técnico: ETSI (políticas y perfiles) – CEN Dispositivos y sistemas • Legislación Básica - Ley 59/2003, de Firma Electrónica (en vigor a 20/3/2004). Texto menos críptico, mejor adaptado a las necesidades de los prestadores y de los usuarios, transpone la Directiva europea. Tratamiento especial al DNI Digital, pero pendiente de su propia regulación, Certificados de personas jurídicas. Referencia a los estándares europeos • Adm. Gral. Estado. Conjunto de órdenes ministeriales (Mayo-sept’2003) - Creación de Registros telemáticos - Hacienda & Economía: Admisión de Certificados Firmaprofesional (marzo’2004) - Entidad pública Red.es • CCAA, Adm. Local: Amplia casuística - CAT365: Reconocimiento general, nivel máximo. - Generalitat Valenciana 2 La F.E. y el certificado digital: marco legal /técnico Definiciones (LFE): - FIRMA ELECTRONICA: conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Por ejemplo, un nombre de Usuario y Password, utilizados en una transacción bancaria. - FIRMA ELECTRÓNICA AVANZADA: es la firma electrónica que permite identificar al firmante y comprobar la integridad de los datos firmados, por estar vinculada al firmante de manera exclusiva y a los datos a que se refiere y por haber sido creada por medios que éste puede mantener bajo su exclusivo control. En su aplicación práctica, es una firma electrónica creada con mecanismos de PKI (Clave pública/privada) - FIRMA ELECTRÓNICA RECONOCIDA: la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. - CERTIFICADO DIGITAL: es un documento electrónico que vincula los datos de verificación de firma (la clave pública) con los datos de identidad y otros atributos del poseedor de la clave privada. Una tercera parte de confianza, el prestador de servicios de certificación, firma digitalmente el documento para asegurar su integridad. - CERTIFICADO DIGITAL RECONOCIDO: Debe cumplir ciertos requisitos: Contenido del Certificado (Nombre, fechas de validez, límites, manifestar que es un certificado reconocido, Firma avanzada del prestador,…) Obligaciones del Prestador (garantías técnicas, de información, financieras, de procedimientos de emisión y revocación,…) 3 La F.E. y el certificado digital: marco legal /técnico La firma electrónica es uno de los usos más extendidos de los certificados digitales. La ley 59/2003 regula la validez jurídica de la firma electrónica en España, y otorga equivalencia entre firma manuscrita y firma electrónica reconocida. - La firma electrónica reconocida tendrá, respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel-> EQUIVALENCIA FUNCIONAL - No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de la firma electrónica reconocida en relación a los datos a los que está asociada por el mero hecho de presentarse en forma electrónica. - El soporte en que figuren los datos firmados electrónicamente será admisible como prueba documental en juicio. El sistema de certificación de Firmaprofesional cumple los requisitos exigidos en el ordenamiento jurídico español y europeo para otorgar plena validez a las firmas electrónicas generadas por los usuarios. + Firma Avanzada + Cert. Reconocido = Dispositivo seguro 4 La F.E. y el certificado digital: marco legal /técnico CERTIFICADO RECONOCIDO 5 La F.E. y el certificado digital: marco legal /técnico Firma Electrónica Según Clasificación LEGAL Según AMBITO DE USO 6 La F.E. y el certificado digital: marco legal /técnico - Confianza “objetiva” Firma electrónica simple (ej. Banca online) Firma avanzada sin certificado (ej. PGP) Firma Avanzada + Firma avanzada con certificado (ej. FNMT) Firma Avanzada Firma Reconocida (ej. Firmaprofesional) + Firma Avanzada + Cert. Reconocido = Dispositivo seguro + Confianza “objetiva”, Valor “legal” 7 Dispositivo Seguro de Creación de Firma - La clave privada del usuario del certificado de Firmaprofesional se almacena en una tarjeta criptográfica de máxima seguridad (ITSEC High4). - La tarjeta está homologada por la Ley de Firma Electrónica Alemana, por la Generalitat de Cataluña y por el Gobierno Vasco. - Todas las operaciones se realizan en el interior de la tarjeta, desde la generación del par de claves hasta la firma de los documentos. La clave privada no abandona en ningún momento la tarjeta. Además, la tarjeta está protegida por un PIN. - El cliente puede personalizar el diseño de la misma, aunque existe un lote mínimo de tarjetas para la personalización. 8 LA F.E. en las AAPP de Catalunya Reconocimiento en categorías máximas para todos los usos en el proyecto “Administració Oberta” (Generalitat+Diputaciones+Municipios+Empresas Públicas) - E-Catàleg (compras, licitaciones) - Gaudí (portal tributario) - Comunicaciones entre juzgados y colegios de abogados - Comunicación entre mutuas y administración - Cèdulas de habitabilidad - Licencias de obras telematicas - Market place (Localret) - Consulta estado contable proveedores Generalitat - Registro de Voluntades anticipadas 9 www.firmaprofesional.com [email protected] Tel:93 477 42 45 Can Negre. Pça. Catalunya, s/n Sant Joan Despí 08970 Barcelona Tel:91 576 21 81 Claudio Coello, 18, ppal. 28001 Madrid 10