1 / 20

Aplicaciones Web y certificados digitales

Aplicaciones Web y certificados digitales. El inicio de la Administración Electrónica. José Joaquín de Haro Navarro. Precursores de la Administración Electrónica. Agencia Tributaria Declaración IRPF (ciudadanos) Certificado estar al corriente obligaciones tributarias (empresarios)

jacob
Download Presentation

Aplicaciones Web y certificados digitales

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Aplicaciones Web y certificados digitales El inicio de la Administración Electrónica José Joaquín de Haro Navarro

  2. Precursores de la Administración Electrónica • Agencia Tributaria • Declaración IRPF (ciudadanos) • Certificado estar al corriente obligaciones tributarias (empresarios) • Seguridad Social • Informe vida laboral (ciudadanos) • Comunicación altas y bajas - sistema RED (empresarios)

  3. Factores claves de éxito • Mejora de las comunicaciones • Alfabetización digital • Comodidad para el ciudadano • Posibilidad de realizar procedimientos administrativos a través de Internet

  4. WWW la plataforma más adecuada • La Web es la herramienta más usada en Internet • Evolución tecnológica que nos lleva al Web 2.0 • Uso de certificados digitales en la Web • FNMT • DNIe • Otros (profesionales, autonómicos, etc)

  5. Certificados digitales • Basados en métodos criptográficos de clave asimétrica • Asocian información de una persona o entidad con su clave pública • La veracidad de esta asociación la garantiza la Autoridad de Certificación • FNMT • Dirección General de Policía (DNIe) • Camerfirma, CaCert, etc • Registradores, Notarios, etc

  6. Firma Electrónica • Permite migrar procesos basados en papel (que requerían firmas) a formato electrónico • Garantiza la autenticidad, integridad y no repudio del mensaje firmado • Firma Electrónica Avanzada (ley 59/2003)”firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control” • Formatos de firma electrónica • PKCS#7 (RSA Laboratories Inc.) • XMLDSIG (Propuesta conjunta de estándar IETF/W3C) RFC 3075 • XAdES (XML Advanced Electronic Signatures) • Adobe pdf

  7. Criptografía de clave Asimétrica. Firma digital. Proceso. Ana y Bernardo tienen sus pares de claves respectivas Ana escribe un mensaje a Bernardo. Es necesario que Bernardo pueda verificar que realmente es Ana quien ha enviado el mensaje. Por lo tanto Ana debe enviarlo firmado: 1. Resume el mensaje mediante una función hash. 2. Cifra el resultado de la función hash con su clave privada. De esta forma obtiene su firma digital. 3. Envía a Bernardo el mensaje original junto con la firma. Bernardo recibe el mensaje junto a la firma digital. Deberá comprobar la validez de ésta para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación). 4. Descifra el resumen del mensaje mediante la clave pública de Ana. 5. Aplica al mensaje la función hash para obtener el resumen. 6. Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, Bernardo puede estar seguro de que quien ha enviado el mensaje es Ana y que éste no ha sido modificado. Con este sistema conseguimos: Autenticidad (la firma digital es equivalente a la firma física de un documento), Integridad (el mensaje no podrá ser modificado), No repudio en origen (el emisor no puede negar haber enviado el mensaje)

  8. Firma Electrónica: Aplicaciones • Aplicaciones: • Factura electrónica • Voto electrónico • Contratación Electrónica (licitación electrónica y e-subasta) • Notificación Electrónica • Procedimientos Administrativos electrónicos • …

  9. Requisitos para desarrollar Aplicaciones Web con certificados digitales • Establecimiento de comunicación segura SSL (certificado de servidor) • Validación de certificados • Revocación de certificados • CRL (Certificate Revocation List) • OCSP (Online Certificate Status protocol) • Implementación de Autenticación y Firma

  10. Implementación (Autenticación) • Instalar certificado raíz en servidor (almacén certificados máquina y habilitar todos los propósitos) • Configurar aplicación Web para requerir certificado digital • Leer el certificado (protocolo https) • Chequear la validez del certificado (revocación CRL - OCSP)

  11. Implementación eFirma • Elección del formato(s) de firma • PKCS#7 • XMLDSIG • XADES • Creación de componente para firmar (activex, applet) o implementación basada en CAPICOM y Crypto • Implementación • CAPICOM (Internet Explorer) • Crypto (Mozilla) • Open Source (OpenSign) • JSR 105 (Java Specification Request #105 -WSDP de Java)

  12. Signer Info 1 Signer Info 2 PKCS #7 Signer Info 3 Version Digest Algorithm Signer Info Content Version Certificates Serial Number CRLs Digest Algorithm Signer Infos Authenticated Attributes Unauthenticated Attributes Digital Signature Formato efirma: PKCS#7

  13. Formato efirma: XMLDSig (1) • El estándar XMLDSig recoge las reglas básicas de creación y procesamiento de firmas electrónicas de documentos XML • Signature (Encapsula la firma digital) • SignedInfo (Información necesaria para la creación y validación de la firma) • SignatureMethod (Algoritmo utilizado para el cálculo de la firma) • CanonicalizationMethod (Algoritmo de transformación aplicado) • Reference (Referencia a la información o documento firmado) • Transforms, DigestMethod, DigestValue • SignatureValue (Valor de la firma digital) • KeyInfo (opcional, permite obtener datos del certificado) • Object (opcional, permite añadir información a la firma)

  14. Formato efirma: XMLDSig (2) • Enveloping: La firma XML envuelve al contenido que se firma • Detached: El objeto firmado está separado de la firma XML • Enveloped: El contenido que se desea firmar engloba a la firma

  15. Factura Electrónica • La facturación electrónica es un equivalente funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con certificados reconocidos • Se permite cualquier formato de firma electrónica avanzada(basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma) • Formato facturae basado en XMLDSig & XADES X-L

  16. XADES • XML Advanced Electronic Signatures • Formato de firma electrónica avanzada básicoXADES-EPES • Formato de firma electrónica avanzada con información de validaciónXADES-X-L (firma de larga duración)“se incluyen elementos que contienen referencias a la información de validación, un time stamp, que afecta no sólo a la firma sino también a las referencias a la información de validación, así como la propia información de validación (cadena de certificados y respuesta de revocación)”

  17. Administración Electrónica • Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos • Se reconoce el derecho de los ciudadanos a relacionarse electrónicamente con las Administraciones • Se regulan apartados importantes dentro de los procedimientos electrónicos: • Registro Electrónico • Comunicación y Notificación Electrónica • Documentos y Archivos Electrónicos • Cooperación entre administraciones • … • Creación de ayudas específicas (Plan Avanza)

  18. 2. Proceso Proceso de Notificación Electrónica E-mail y/o SMS de aviso de nueva notificación Registro Electrónico (Salida) Licitador con Certificado digital Funcionario con Certificado digital Consulta de Notificaciones • Depósito en buzón • Fecha y hora recepción • Notificación : • Texto • Documentos Adjuntos • Fecha y hora • Firma funcionario • Destinatario • Acceso o Rechazo • Fecha y hora de acceso • Firma licitador Diligencia Inscripción BD Notificaciones Electrónicas Registro Licitadores (Contratación Pública) Registro Electrónico (Entrada) • Rechazo Automático • Plazo 10 días • Fecha y hora rechazo https://www.dipualba.es/websegura/notitel https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx

  19. Notificación Electrónica WS • Get_Notificador • Aviso_mail • Get_NumNotificacionesDelNotificado • Add_Notificado • Get_Notiapli • Add_Entidad • Get_MiembrosGrupoNotificados • Get_NotificadosAplicacion • Get_Documentos • Get_NotificacionesRechazadas • Get_Notificado • Get_AplicacionesNotificador • Get_NotificadosDelAutorizado • Existe_Apli • Get_nnotificador • Existe_Notificado • Add_Aplicacion • Set_NumRegResp • Get_NotificacionesEnviadas • Get_NotificacionesPendientes • Get_Aplicacion • Get_Notificacion • Add_Notificacion • Add_Notificador_Y_Aplicacion • Add_Doc_Not • Get_ndocumento • Estado_Notificacion • Aceptar_Notificacion • Existe_Notificador • Get_Autorizados • Get_nnotificado • Get_Notificaciones • Get_Documento • Get_nnotificacion • Set_NumRegNotif • Existe_Entidad • Get_Notificador2 • Get_Notificacion2 • Get_Autorizado • Get_NotificacionesExpiradas • Update_Notificado • Get_NotificacionesExpiradasORechazadas • Get_NotificacionesAceptadas • Aviso_sms • Get_nautorizado • Get_Estado • Add_Notificador

  20. Gracias por su atención

More Related