Aplicaciones Web y Aplicaciones Web y certificados digitalescertificados digitales

El inicio de la Administración El inicio de la Administración ElectrónicaElectrónica

José Joaquín de Haro Navarro

Precursores de la Precursores de la Administración ElectrónicaAdministración Electrónica

►Agencia TributariaAgencia Tributaria Declaración IRPF (ciudadanos)Declaración IRPF (ciudadanos) Certificado estar al corriente obligaciones Certificado estar al corriente obligaciones

tributarias (empresarios)tributarias (empresarios)

►Seguridad SocialSeguridad Social Informe vida laboral (ciudadanos)Informe vida laboral (ciudadanos) Comunicación altas y bajas - sistema RED Comunicación altas y bajas - sistema RED

(empresarios)(empresarios)

Factores claves de éxitoFactores claves de éxito

►Mejora de las comunicacionesMejora de las comunicaciones►Alfabetización digitalAlfabetización digital►Comodidad para el ciudadanoComodidad para el ciudadano►Posibilidad de realizar procedimientos Posibilidad de realizar procedimientos

administrativos a través de Internetadministrativos a través de Internet

WWW la plataforma más WWW la plataforma más adecuadaadecuada

►La Web es la herramienta más usada La Web es la herramienta más usada en Interneten Internet

►Evolución tecnológica que nos lleva al Evolución tecnológica que nos lleva al Web 2.0Web 2.0

►Uso de certificados digitales en la WebUso de certificados digitales en la Web FNMTFNMT DNIeDNIe Otros (profesionales, autonómicos, etc)Otros (profesionales, autonómicos, etc)

Certificados digitalesCertificados digitales

► Basados en métodos criptográficos de clave Basados en métodos criptográficos de clave asimétricaasimétrica

► Asocian información de una persona o Asocian información de una persona o entidad con su clave públicaentidad con su clave pública

► La veracidad de esta asociación la garantiza La veracidad de esta asociación la garantiza la Autoridad de Certificaciónla Autoridad de Certificación FNMTFNMT Dirección General de Policía (DNIe)Dirección General de Policía (DNIe) Camerfirma, CaCert, etcCamerfirma, CaCert, etc Registradores, Notarios, etcRegistradores, Notarios, etc

Firma ElectrónicaFirma Electrónica► Permite migrar procesos basados en papel Permite migrar procesos basados en papel

(que requerían firmas) a formato electrónico(que requerían firmas) a formato electrónico►Garantiza la autenticidad, integridad y no Garantiza la autenticidad, integridad y no

repudio del mensaje firmadorepudio del mensaje firmado► Firma Electrónica Avanzada (ley 59/2003)Firma Electrónica Avanzada (ley 59/2003)

”firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”

► Formatos de firma electrónicaFormatos de firma electrónica PKCS#7 (RSA Laboratories Inc.)PKCS#7 (RSA Laboratories Inc.) XMLDSIG (XMLDSIG (Propuesta conjunta de estándar Propuesta conjunta de estándar

IETF/W3C) RFC 3075IETF/W3C) RFC 3075 XAdES (XAdES (XML Advanced Electronic Signatures)) Adobe pdfAdobe pdf

Ana y Bernardo tienen sus pares de claves respectivas Ana escribe un mensaje a Bernardo. Es necesario que Bernardo pueda verificar que realmente es Ana quien ha enviado el mensaje. Por lo tanto Ana debe enviarlo firmado:

1. Resume el mensaje mediante una función hash. 2. Cifra el resultado de la función hash con su clave privada. De esta forma obtiene su firma digital. 3. Envía a Bernardo el mensaje original junto con la firma.

Bernardo recibe el mensaje junto a la firma digital. Deberá comprobar la validez de ésta para dar por bueno el mensaje y reconocer al autor del mismo (integridad y autenticación).

4. Descifra el resumen del mensaje mediante la clave pública de Ana. 5. Aplica al mensaje la función hash para obtener el resumen. 6. Compara el resumen recibido con el obtenido a partir de la función hash. Si son iguales, Bernardo puede estar seguro de que quien ha enviado el mensaje es Ana y que éste no ha sido modificado.

Con este sistema conseguimos: Autenticidad (la firma digital es equivalente a la firma física de un documento), Integridad (el mensaje no podrá ser modificado), No repudio en origen (el emisor no puede negar haber enviado el mensaje)

Criptografía de clave Asimétrica. Firma digital. Criptografía de clave Asimétrica. Firma digital. Proceso.Proceso.

Firma Electrónica: Firma Electrónica: AplicacionesAplicaciones

►Aplicaciones:Aplicaciones: Factura electrónicaFactura electrónica Voto electrónicoVoto electrónico Contratación Electrónica (licitación Contratación Electrónica (licitación

electrónica y e-subasta)electrónica y e-subasta) Notificación ElectrónicaNotificación Electrónica Procedimientos Administrativos Procedimientos Administrativos

electrónicoselectrónicos ……

Requisitos para desarrollar Requisitos para desarrollar Aplicaciones Web con certificados Aplicaciones Web con certificados

digitalesdigitales

►Establecimiento de comunicación Establecimiento de comunicación segura SSL (certificado de servidor)segura SSL (certificado de servidor)

►Validación de certificadosValidación de certificados►Revocación de certificadosRevocación de certificados

CRL (Certificate Revocation List)CRL (Certificate Revocation List) OCSP (Online Certificate Status protocol)OCSP (Online Certificate Status protocol)

► Implementación de Autenticación y Implementación de Autenticación y FirmaFirma

Implementación Implementación (Autenticación)(Autenticación)

► Instalar certificado raíz en servidor Instalar certificado raíz en servidor (almacén certificados máquina y (almacén certificados máquina y habilitar todos los propósitos)habilitar todos los propósitos)

► Configurar aplicación Web para Configurar aplicación Web para requerir certificado digitalrequerir certificado digital

► Leer el certificado (protocolo https)Leer el certificado (protocolo https)► Chequear la validez del certificado Chequear la validez del certificado

(revocación CRL - OCSP)(revocación CRL - OCSP)

Implementación eFirmaImplementación eFirma

► Elección del formato(s) de firmaElección del formato(s) de firma PKCS#7PKCS#7 XMLDSIGXMLDSIG XADESXADES

► Creación de componente para firmar Creación de componente para firmar (activex, applet) o implementación basada (activex, applet) o implementación basada en CAPICOM y Cryptoen CAPICOM y Crypto

► ImplementaciónImplementación CAPICOM CAPICOM (Internet Explorer)(Internet Explorer) Crypto Crypto (Mozilla)(Mozilla) Open Source (OpenSign)Open Source (OpenSign) JSR 105 (Java Specification Request #105 -JSR 105 (Java Specification Request #105 - WSDP WSDP

de Java)de Java)

Formato efirma: PKCS#7Formato efirma: PKCS#7

PKCS #7PKCS #7

VersionVersion

Digest AlgorithmDigest Algorithm

ContentContent

CertificatesCertificates

CRLsCRLs

Signer InfosSigner Infos

Signer Info 1Signer Info 1

Signer Info 2Signer Info 2

Signer Info 3Signer Info 3

Signer InfoSigner Info

VersionVersion

Serial NumberSerial Number

Digest AlgorithmDigest Algorithm

Authenticated AttributesAuthenticated Attributes

Unauthenticated AttributesUnauthenticated Attributes

Digital SignatureDigital Signature

Formato efirma: XMLDSig (1)Formato efirma: XMLDSig (1)► El estándar XMLDSig recoge las reglas El estándar XMLDSig recoge las reglas

básicas de creación y procesamiento de básicas de creación y procesamiento de firmas electrónicas de documentos XML firmas electrónicas de documentos XML Signature Signature (Encapsula la firma digital)(Encapsula la firma digital)

►SignedInfo SignedInfo (Información necesaria para la creación y validación (Información necesaria para la creación y validación de la firma)de la firma)

SignatureMethod SignatureMethod (Algoritmo utilizado para el cálculo de la (Algoritmo utilizado para el cálculo de la firma)firma)

CanonicalizationMethod CanonicalizationMethod (Algoritmo de transformación (Algoritmo de transformación aplicado)aplicado)

Reference Reference (Referencia a la información o documento (Referencia a la información o documento firmado)firmado)► Transforms, DigestMethod, DigestValueTransforms, DigestMethod, DigestValue

►SignatureValue SignatureValue (Valor de la firma digital)(Valor de la firma digital)►KeyInfo KeyInfo (opcional, permite obtener datos del certificado)(opcional, permite obtener datos del certificado)►Object Object (opcional, permite añadir información a la firma)(opcional, permite añadir información a la firma)

Formato efirma: XMLDSig (2)Formato efirma: XMLDSig (2)► Enveloping: Enveloping: La firma XML envuelve al contenido que se La firma XML envuelve al contenido que se

firmafirma► Detached: Detached: El objeto firmado está separado de la firma XMLEl objeto firmado está separado de la firma XML► Enveloped: Enveloped: El contenido que se desea firmar engloba a la El contenido que se desea firmar engloba a la

firmafirma

Factura ElectrónicaFactura Electrónica► La facturación electrónica es un equivalente La facturación electrónica es un equivalente

funcional de la factura en papel y consiste en la funcional de la factura en papel y consiste en la transmisión de las facturas o documentos análogos transmisión de las facturas o documentos análogos entre emisor y receptor por medios electrónicos entre emisor y receptor por medios electrónicos (ficheros informáticos) y telemáticos (de un (ficheros informáticos) y telemáticos (de un ordenador a otro), firmados digitalmente con ordenador a otro), firmados digitalmente con certificados reconocidoscertificados reconocidos

► Se permite cualquier formato de firma electrónica Se permite cualquier formato de firma electrónica avanzada(avanzada(basada en un certificado reconocido y basada en un certificado reconocido y generada mediante un dispositivo seguro de generada mediante un dispositivo seguro de creación de firmacreación de firma))

► Formato facturae basado en XMLDSig & XADES X-LFormato facturae basado en XMLDSig & XADES X-L

XADESXADES

►XML Advanced Electronic Signatures Formato de firma electrónica avanzada Formato de firma electrónica avanzada

básicobásicoXADES-EPESXADES-EPES

Formato de firma electrónica avanzada Formato de firma electrónica avanzada con información de validacióncon información de validaciónXADES-X-L (XADES-X-L (firma de larga duraciónfirma de larga duración))““se incluyen elementos que contienen referencias a la información de validación, un time stamp, que afecta no sólo a la firma sino también a las referencias a la información de validación, así como la propia información de validación (cadena de certificados y respuesta de revocación)”

Administración ElectrónicaAdministración Electrónica

► Ley 11/2007 de acceso electrónico de los Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicosciudadanos a los servicios públicos Se reconoce el derecho de los ciudadanos a Se reconoce el derecho de los ciudadanos a

relacionarse electrónicamente con las relacionarse electrónicamente con las AdministracionesAdministraciones

Se regulan apartados importantes dentro de los Se regulan apartados importantes dentro de los procedimientos electrónicos:procedimientos electrónicos:► Registro ElectrónicoRegistro Electrónico► Comunicación y Notificación ElectrónicaComunicación y Notificación Electrónica► Documentos y Archivos ElectrónicosDocumentos y Archivos Electrónicos► Cooperación entre administracionesCooperación entre administraciones► … …

► Creación de ayudas específicas (Plan Avanza)Creación de ayudas específicas (Plan Avanza)

Funcionario conCertificado digital

Registro Licitadores(Contratación Pública)

Notificación : Texto Documentos Adjuntos Fecha y hora Firma funcionario Destinatario

Registro Electrónico (Salida)

Depósito en buzón Fecha y hora recepción

Acceso o Rechazo Fecha y hora de acceso Firma licitadorBD

NotificacionesElectrónicas

Licitador con Certificado digital

Rechazo AutomáticoPlazo 10 días

Fecha y hora rechazo

E-mail y/o SMS de aviso de nueva notificación

Consulta deNotificaciones

2. Proceso

Registro Electrónico (Entrada)

Proceso de Notificación Electrónica

Diligencia Inscripción

https://www.dipualba.es/websegura/notitel

https://www.dipualba.es/WSNotiTel/WSNotiTel.asmx

Notificación Electrónica WSNotificación Electrónica WS•Get_Notificador •Aviso_mail •Get_NumNotificacionesDelNotificado •Add_Notificado •Get_Notiapli •Add_Entidad •Get_MiembrosGrupoNotificados •Get_NotificadosAplicacion •Get_Documentos •Get_NotificacionesRechazadas •Get_Notificado •Get_AplicacionesNotificador •Get_NotificadosDelAutorizado •Existe_Apli •Get_nnotificador •Existe_Notificado •Add_Aplicacion •Set_NumRegResp •Get_NotificacionesEnviadas •Get_NotificacionesPendientes •Get_Aplicacion •Get_Notificacion •Add_Notificacion •Add_Notificador_Y_Aplicacion

•Add_Doc_Not •Get_ndocumento •Estado_Notificacion •Aceptar_Notificacion •Existe_Notificador •Get_Autorizados •Get_nnotificado •Get_Notificaciones •Get_Documento •Get_nnotificacion •Set_NumRegNotif •Existe_Entidad •Get_Notificador2 •Get_Notificacion2 •Get_Autorizado •Get_NotificacionesExpiradas •Update_Notificado Update_Notificado •Get_NotificacionesExpiradasORechazadas Get_NotificacionesExpiradasORechazadas •Get_NotificacionesAceptadas Get_NotificacionesAceptadas •Aviso_sms Aviso_sms •Get_nautorizado Get_nautorizado •Get_Estado Get_Estado •Add_Notificador Add_Notificador

Gracias por su atenciónGracias por su atención