150 likes | 282 Views
Servicio de Certificación Digital. Caterina Parals Jefe de Sistemas y Redes III Jornada de Gestión de Investigación Biomédica 12 de mayo de 2010. Centre de Supercomputació de Catalunya. Formado por: Generalitat de Catalunya Talència Universitat de Barcelona
E N D
Servicio de Certificación Digital Caterina Parals Jefe de Sistemas y Redes III Jornada de Gestión de Investigación Biomédica 12 de mayo de 2010
Centre de Supercomputació de Catalunya Formado por: • Generalitat de Catalunya • Talència • Universitat de Barcelona • Universitat Autònomade Barcelona • Universitat Politècnicade Catalunya • Universitat Pompeu Fabra • Universitat de Girona • Universitat Rovira i Virgili • Universitat de Lleida • Universitat Obertade Catalunya • Universitat Ramon Llull • Consejo Superiorde Investigaciones Científicas Consorcio público creado en 1991
Servicio de Certificación Digital (SCD) • El 17 de diciembre de 2003 se creó la Entidad de Certificación Vinculada a la jerarquía de entidades de certificación de las entidades públicas de Cataluña, denominada de Universidades e Investigación (EC-UR), gestionada por el CESCA, en su consideración de Entidad de Certificación Virtual. • Las instituciones conectadas a la Anella Científica, la red académica y de investigación de Catalunya, pueden obtener certificados digitales corporativos, tanto para su personal, como para sus servidores. Al surgir la necesidad de dotar de firma electrónica a los estudiantes, se amplia la emisión de certificados a este colectivo. • El conjunto de funciones de colaboración y soporte del CESCA a las instituciones en la gestión de las funciones de emisión técnica, administración, suspensión, habilitación, revocación y renovación de certificados forman la Entidad de Registro Colaboradora, también denominada Entidad de Registro de Universidades e Investigación (ER-UR). • También existe la posibilidad que las instituciones puedan actuar como Entidades de Registro Internas.
Jerarquía de certificación Generalitat de Catalunya Ciutadans/nes idCAT Administració Local Universitats i recerca Parlament de Catalunya Secretaria d’Administració i Funció Pública URV CATCert Departament de Justicia AA. PP. CATCert AA. PP. CESCA UPC URV Parlament de Catalunya ERI Entitat de certificació Entitat de registre
Pasos a seguir para disponer de certificados (1/2) • Ser una institución de la Anella Científica • Firmar un convenio que regula las condiciones del servicio de certificación digital • Constituir la Entidad de Registro Virtual (ERV) en la institución, hace falta designar un grupo de personas con roles diferenciados, a ser posible con suplentes • Responsable del servicio: • Enlace entre la institución i el CESCA • Distribuye de les tarjetas y los certificados a los poseedores y les informa de sus obligaciones y responsabilidades • Recopilación y custodia de la documentación que se entrega al suscriptor (la institución) y al poseedor del certificado • Solicitante: solicita la emisión y revocación de certificados al CESCA • Certificador: justifica de forma documental los datos que se consignaran dentro de los certificados
Pasos a seguir para disponer de certificados (2/2) • Hacer la solicitud correspondiente al CESCA: • Formularios: http://www.cesca.es/es/comunicacions/scd/ec-ur.html • Envío de documentación: La documentación se puede hacer llegar al CESCA mediante cualquiera de las siguientes vías de comunicación: • Por correo postal a la dirección:CESCAResponsable del servicio de certificaciónGran Capità, 2-4 (Edificio Nexus)08034 Barcelona • Por correo electrónico firmado digitalmente a la dirección resp-scd@ cesca.es, el cual ha de incluir la documentación adjunta también firmada digitalmente • Personalmente en las oficinas del CESCA. • Más información: www.cesca.cat/scd, www.catcert.cat
Ciclo de vida de los certificados Solicitud y alta Procesos del CESCA Modelo de solicitud Ficha de suscritor Convenio certificat Procesos de las ERV Aprovación y validación Procesos de los poseedores de claves Procesos indistinto CESCA - CATcert Proceso de CATcert Almacenamiento Generación Personalitzación Archivo (CPX) ( CPISR ) Recuperación de Activación Acceso y publicidad claves Solicitud de Revocación Suspensión Renovación revocación Llamada telefónica ¿Nuevo Si No ¿Habilitar? certificado? No Si Solicitud Fin del proceso Habilitación de habilitación
Tipos de certificado emitidos por el CESCA • Certificados personales • Certificados de entidad • Certificados de dispositivo
Certificados personales (CPISR-C + CPX) • Se suministran al personal de la instituciones de la Anella Científica como elemento identificativo en las comunicaciones electrónicas, permitiendo firmar y cifrar documentos en formato electrónico con el fin de hacer posible los trámites y las consultas en línea con toda garantía y agilizando las gestiones. • Se caracterizan por el hecho de que el poseedor de la clave privada es una persona física, que actúa en su propio nombre y representación, o en representación y por cuenta de una persona jurídica, por ejemplo la institución. • Los certificados CPISR y CPX son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez. • El Certificado Personal de Identificación y Firma Reconocida con Cargo (CPISR-C) dispone de información referente al titular y permite su identificación. • El certificado personal de cifrado (CPX) es un documento electrónico que, basándose en la infraestructura de claves públicas, hace posible cifrar documentos y ficheros de información. • Tienen una validez de 4 años.
Certificados de entidad (CESR + CEX, clase 1) • Se suministran al personal de la instituciones de la Anella Científica • Los certificados de Entidad de Identificación y Firma Reconocida de clase 1 (CESR), son certificados reconocidos que funcionan con dispositivo seguro de creación de firma electrónica. Se utilizan en aplicaciones que requieren la identificación y/o firma electrónica, vinculando a una persona física (NIF) a una organización (CIF), lo que le permitirá realizar ciertos trámites en nombre de ésta. Por ejemplo Modelo 190 - Agencia Tributaria -. • Estos certificados garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma. • El certificado de entidad de cifrado de clase 1 garantiza la identidad del suscriptor y del poseedor de la clave privada de identificación y firma, y permiten cifrar documentos y recibir mensajes de datos confidenciales, en cualquier formato, protegidos mediante el cifrado de texto del mensaje por parte del emisor del mensaje. • Los certificados CESR y CEX, clase 1 son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez. • Tienen una validez cuatro años.
Certificados de dispositivo • Un dispositivo informático posee la clave privada y realiza operaciones de firma i descifrado de forma automática, bajo la responsabilidad de una persona física o jurídica (subscriptora o titular del certificado) • Tipos: • Dispositivo Seguro (CDS), válido para 4 años • Dispositivo de Software (CDP), válido para 4 años • Dispositivo de Aplicación (CDA), válido para 4 años • Sede Electrónica: nivel medio o alto, válido para 1 año, en los términos que la describe el artículo 10 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos • Sello Electrónico: nivel medio o alto, válido para 3 años, en los términos descritos en el artículo 18 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos
Algunos prestadores de servicios de certificación reconocidos por el MITYC • AC ABOGACÍA: www.acabogacia.org • ANCERT - Agencia Notarial de Certificación: www.ancert.com • ANF AC: www.anf.es • Autoritat de Certificació de la Comunitat Valenciana: www.accv.es • CAMERFIRMA: www.camerfirma.com • CATCert: www.catcert.cat • Fábrica Nacional de Moneda y Timbre: www.cert.fnmt.es • CICCP: www.ciccp.es • Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía: www.dnielectronico.es • EDICOM: acedicom.edicomgroup.com • Firmaprofesional, S.A.: www.firmaprofesional.com • HEALTHSIGN, S.L.: www.healthsign.org • Izenpe, S.A: www.izenpe.com • REGISTRADORES DE ESPAÑA: www.registradores.org
Certificados electrónicos admitidos por el MICINN • DNI Electrónico (Ministerio del Interior) • FNMT (Ceres - Fábrica Nacional de Moneda y Timbre) • CATCert (Agència Catalana de Certificació) • ACCV (Autoritat de Certificació de la Comunitat Valenciana) • IZENPE (Empresa de certificación y servicios del Gobierno Vasco) • Camerfirma (Autoridad de certificación de las Cámaras de Comercio Españolas) • ANF AC (Autoridad de certificación)
¡Gracias por su atención! ¿Preguntas? cparals@cesca.cat