600 likes | 803 Views
Formación Operadores. Introducción: Objeto. El Objeto de esta presentación es servir como base documental a la formación de operadores de la Autoridad de Registro de Firmaprofesional. Es esta formación se tratarán los siguientes aspectos:
E N D
Introducción: Objeto • El Objeto de esta presentación es servir como base documental a la formación de operadores de la Autoridad de Registro de Firmaprofesional. • Es esta formación se tratarán los siguientes aspectos: • Conceptos básicos del modelo de certificación electrónica • Función de los Operadores de la RA • Funcionamiento de la RA
Conceptos básicos del modelo de certificación electrónica • ¿ Qué es el certificado digital? • ¿ Qué componentes tiene? • ¿ Para qué se utiliza? • ¿ Por qué AC Firmaprofesional? • Jerarquía de la AC Firmaprofesional • Servicios a los colegios • Tipos de Certificados • Lectores de tarjetas inteligentes • Aplicaciones de firma electrónica
¿Qué es el certificado digital? • El Certificado Digital es un documento digital mediante el cual un tercero confiable, Firmaprofesional, S.A., garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. CLAVE PÚBLICA CLAVE PRIVADA Formado por INFORMACIÓN DEL PROPIETARIO INFORMACIÓN DEL EMISIOR DEL CERTIFICADO INTEGRIDAD DE LA TRANSACCIÓN Garantiza NO REPUDIO IDENTIDAD Y CAPACIDAD DEL EMISOR Y RECEPTOR CONFIDENCIALIDAD DEL CONTENIDO DEL ENVÍO IDENTIFICARSE ANTE TERCEROS PROTEGER LA INFORMACIÓN ENVIADA Permite a su titular EVITAR LA SUPLANTACIÓN DE LA IDENTIDAD GARANTIZAR LA INTEGRIDAD DE LA COMUNICACIÓN ENTRE LAS PARTES
VISIO CORPORATION $ ¿Qué componentes tiene un certificado? Certificado Electrónico X.509v3 Identificación del titular del certificado Clave Privada Clave Pública del titular Datos de la Autoridad de Certificación Máx. 3 años Fechas de expedición y expiración del Certificado Usos del certificado Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D Algoritmo de encriptación empleado para firmar FIRMA Firma Electrónica de la Autoridad Certificadora
¿Para qué se utiliza? Los certificados digitales reconocidos permiten la identificación segura y la firma electrónica reconocida en múltiples aplicaciones
¿Por qué AC Firmaprofesional? • Firmaprofesional es una compañía prestadora de servicios de certificación electrónica. • Dirigida a las necesidades específicas de los profesionales de las entidades colegiales que los agrupan • Participada por los Colegios Profesionales Oficina de Sant Joan Despí, Barcelona Oficina de Madrid
Jerarquía de la CA Firmaprofesional • Colegios profesionales (Autoridades de Registro o RA): • Responsables de la comprobación de identidades y calificaciones de los solicitantes. • En la actualidad, los colegios pueden emitir certificados de colegiado y del personal administrativo del propio colegio. • Firmaprofesional (Autoridad de Certificación o CA): • Responsable de gestionar todo el proceso de emisión de certificados. • Reconocimiento ante terceros CA FP ROOT CA FP ON LINE RA FP RRA Colegio 3 RRA Colegio 2
Servicios a los Colegios AC Firmaprofesional, S.A. ofrece una serie de productos y servicios a sus colegios profesionales.
Tipos de Certificados CERTIFICADO DE PERSONA VINCULADA O EMPLEADO CERTIFICADO DE COLEGIADO CERTFICADO DE PERSONA JURÍDICA firmaprofesional CERTIFICADO DE FIRMA DE CÓDIGO CERTIFICADO DE SERVIDOR SEGURO SSL CERTIFICADO E-FACTURA
Soportes del certificado electrónico • Dispositivo Criptográfico • Todas las operaciones se realizarán en el interior del dispositivo, incluida la creación del par de claves. • La llave privada no sale nunca del dispositivo. • Está protegida por un PIN de acceso y un PUK. Seguridad Máxima. TARJETA CRIPTOGRÁFICA TOKEN USB
Aplicaciones de Firma Electrónica • Colegios profesionales, a parte de utilizar el certificado digital para lo comentado anteriormente, les permite incluirlo como herramienta en sus aplicaciones informáticas del propio colegio. • Estas aplicaciones requieren una firma del mismo nivel legal que la firma manuscrita. • Necesitan el uso de un certificado electrónico reconocido almacenado en un dispositivo seguro de creación de firma (como la tarjeta criptográfica o el token USB).
Ejemplo (I) • Visado Telemático
Ejemplo (II) • Receta electrónica, Acceso a Testamento Vital, Historia Clínica compartida.
Ejemplo (III) • Envío de Ficheros Telemáticos • Col·legi Oficial de Farmacèutics de Barcelona
Ejemplo (IV) • Col·legi d’Economistes de Catalunya
Operadores de la autoridad de registro • Operadores: Obligaciones y tareas • Requisitos mínimos para los operadores • Circuito de certificación: - Dispositivo inicializado - Dispositivo no inicializado • Identificación de un usuario
Operadores: Obligaciones y Tareas • Obligaciones del Operador: • Tener el certificado vigente y en buen estado • Guardar el certificado con diligencia • Conocer los procedimientos de Emisión y revocación de certificados de su RA (CIRCUITO CERTIFICACIÓN) • Tareas Operador: • Gestión de los “stocks” de los dispositivos utilizados para la emisión • Gestión de solicitudes de certificados • Identificación usuario (DNI) • Comprobación de firma contrato RA-CA-Usuario • Guardar la documentación aportada por el usuario (fotocopia DNI, contrato, etc.). • Gestión de RA online: • Gestión y Validación de solicitudes • Revocación certificados
Requisitos mínimos para Operadores • Para poder operar el operador, primero hay que comprobar que se tienen los requisitos mínimos en su ordenador. • Versión Java Virtual Machine. • FormSign. • Tener instalado pkcs11wrapper.dll • Certificado CA raíz y certificado CA subordinada de Firmaprofesional • SafeSign versión 2.0.3 como mínimo.
Circuito Certificación: dispositivo no inicializado 1/2 • Creación de la tarjeta: • Diseño gráfico del plástico • Producción del plástico. Entre 6 y 8 semanas. • Inserción de chips criptográficos en los plásticos • Token USB: • Se realiza un pedido del número de tokens deseados. El plazo de entrega estimado es de 4 a 6 semanas.
Circuito Certificación: dispositivo no inicializado 2/2 • Emisión del certificado: • Iniciar la Tarjeta. Establecer PIN y PUK. Se puede dejar para más adelante • El operador debe identificarlo y autenticar la documentación que aporta y que lo acredita. • Imprimir y hacer firmar al usuario el contrato de aceptación de las condiciones de emisión del certificado electrónico. • El operador debe guarda una copia de toda la documentación aportada y del contrato firmado. • El operador accede a la aplicación RA online siguiendo los pasos tal como se explican en este manual.
Identificación de un usuario • Identificar al usuario • Identificación correcta: • Comprobar que el DNI pertenezca al usuario y no esté caducado • Guardar copias de los originales (fotocopia DNI) • Hacer firmar el contrato AC/AR al signatario (duplicado) • Entregar la tarjeta personalizada e inicializada y el KIT • Identificación incorrecta: • Defecto subsanable: Dar tiempo para corregir el error (no validar el certificado) • Defecto no subsanable: No validar solicitud de certificado. Guardar documentación durante 15 años y bajo llave
Proceso de Certificación y Funcionamiento RA • Aplicación RA - Acceso a la aplicación - Página principal • Gestión de certificados - Búsqueda genérica - Comenzar a operar - Cargar lote - Nuevo certificado - Personación y emisión - Revocación, suspensión- Activación
Aplicación RA • Accesible desde • https://raonline.firmaprofesional.com/ • Sólo para Operadores acreditados con un certificado electrónico de Firmaprofesional • Operaciones permitidas: • Procesamiento de lotes de certificados/tarjetas personalizadas • Emisión de un certificado electrónico • Revocaciones/suspensiones
Acceso a la aplicación • Aparecerá la caja de selección de certificados electrónicos. Debe tener su tarjeta de operador introducida en el lector y de esa manera aparecerá su certificado de operador. Debe seleccionarlo. • La aplicación le pedirá que introduzca el PIN asociado a su tarjeta de operador
Página principal 1/2 Muestra información del operador conectado
Página principal 2/2 – Registro de operaciones • Todas las operaciones que se realicen sobre la Autoridad de Registro quedarán registradas y es posible consultarlas desde esta opción:
Gestión de certificados – Búsqueda genérica • Introduciendo el NIF, CIF o el correo electrónico se obtiene el resultado de la búsqueda, lo que permitirá operar sobre el registro seleccionado
Gestión de certificados – Comenzar a operar • En cambio, si se desea realizar una búsqueda siguiendo otros criterios, se deben utilizar las opciones genéricas “Colegiado” o “Persona vinculada”
Gestión de certificados – Cargar lote 1/3 • Si el Colegio procesaba sus nuevas altas mediante un fichero Excel, al que llamaremos lote, el operador debe utilizar la opción “Cargar lote”. • A continuación, seleccionar el archivo del nuevo lote, así como el modelo de certificado utilizado por el colegio.
Gestión de certificados – Cargar lote 2/3 • Antes de cargar el lote, el operador tiene que genera un fichero .csv. • El fichero .csv es un fichero que se puede generar desde el Excel (Archivo->Guardar Como-> CSV (delimitado por comas) o desde un editor de texto plano. • La estructura debe ser como la siguiente: * Nombre y apellidos tal como figuran en el DNI.
Gestión de certificados – Cargar lote 3/5 • En caso de tener que personalizar las tarjetas con fotografía, el fichero .csv debe ser incluido en un fichero .zip junto con la fotografías. El fichero .zip será el que la aplicación procesará en este caso. • Las fotografías deben ser fichero .jpg o .jpeg y su nombre debe coincidir con el NIF que aparece en su línea de registro dentro del fichero .csv. • En el ejemplo anterior: Fichero .csv Fotos colegiados Lote en fichero .zip
Gestión de certificados – Cargar lote 4/5 • Después le daremos a “Visualizar lote”. • Si no hay errores en el formato de la información se mostrarán todos los registros:
Gestión de certificados – Cargar lote 5/5 • Si es correcto, el operador continuará y pulsará la opción “Cargar lote”. • Aparecerá un mensaje informando el número de registros cargados y nos dará un número de lote que permitirá identificarlo en búsquedas posteriores. • Los registros quedan en el estado “Pendientes personación”
Gestión de certificados – Ciclo de Generación • Gestión de certificados 1. Dar de alta el registro 2. Aceptar Personación 3. Imprimir el contrato 4. Generar las Claves 5. Generar el certificado 6. Insertar Certificado en la tarjeta
Gestión de certificados – Nuevo certificado 1/4 • Si el operador decide introducir los datos del nuevo usuario manualmente debe utilizar la opción “Nuevo certificado”. • En la página que se cargará, debe introducir el NIF de la persona y el tipo de certificado que se desea emitir.
Gestión de certificados – Nuevo certificado 2/4 • Si el DNI introducido no está registrado, se mostrará un formulario en blanco para introducir los datos. • Una vez introducidos los datos se debe seleccionar “Crear solicitud”.
Gestión de certificados – Nuevo certificado 4/4 • Quedará en estado “Pendiente personación”, que será el momento en que el usuario se persona en el colegio.
Gestión de certificados – Personación y emisión 1/15 • A continuación, desde la pantalla de búsqueda ampliada se debe seleccionar “Estado de la solicitud: Pendiente personación” y después “Aplicar filtro”. Inmediatamente se cargará la lista de las solicitudes pendientes de personación.
Gestión de certificados – Personación y emisión 2/15 • Pulsando sobre el número de colegiado, se mostrará el registro del usuario y desde allí se permitirá continuar con el proceso pulsando sobre la opción “Aceptar personación”.
Gestión de certificados – Personación y emisión 3/15 • “Pendiente de imprimir contrato” es el siguiente paso, donde el operador debe imprimir el contrato y solicitar la firma del mismo por parte del usuario. También se incluirá la clave de revocación.
Gestión de certificados – Personación y emisión 4/15 • Una vez impreso el contrato, se pulsa “Continuar” para seguir con el proceso.
Gestión de certificados – Personación y emisión 5/15 • Después se generan el par de claves en el dispositivo criptográfico: • Token USB • Tarjeta • Repositorio certificados Windows. • El operador debe verificar los datos precargados del suscriptor antes “Generar las claves” • Sólo puede modificar los datos antes de la generación de las claves
Gestión de certificados – Personación y emisión 6/15 • La aplicación le recuerda que no debe tener introducida en el lector la tarjeta de operador para evitar que las claves se generen ahí. • Si el dispositivo de usuario (tarjeta, token USB, etc.) debe ser el único accesible para la aplicación. • Una vez verificado, pulse “Hecho”. • Si una vez generada las claves nos damos cuenta que los datos son incorrectos del usuario, debemos denegar la solicitud, eliminar el registro y empezar de nuevo.
Gestión de certificados – Personación y emisión 8/15 • La aplicación le recordará la sustitución del dispositivo criptográfico del usuario (tarjeta, token USB, etc.) por la tarjeta de operador para poder continuar. • Pulsar “Finalizar”.