Operador Global de Servicios de Certificación Formación Operadores.

Operador Global de Servicios de Certificación

Formación Operadores

Introducción: Objeto

El Objeto de esta presentación es servir como base documental a la formación de operadores de la Autoridad de Registro de Firmaprofesional.

Es esta formación se tratarán los siguientes aspectos:

- Conceptos básicos del modelo de certificación electrónica- Función de los Operadores de la RA- Funcionamiento de la RA

Conceptos básicos del modelo Conceptos básicos del modelo de certificación electrónicade certificación electrónica

Conceptos básicos del modelo de certificación electrónica

¿ Qué es el certificado digital?

¿ Qué componentes tiene?

¿ Para qué se utiliza?

¿ Por qué AC Firmaprofesional?

Jerarquía de la AC Firmaprofesional

Servicios a los colegios

Tipos de Certificados

Lectores de tarjetas inteligentes

Aplicaciones de firma electrónica

El Certificado Digital es un documento digital mediante el cual un tercero confiable, Firmaprofesional, S.A., garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.

¿Qué es el certificado digital?

$

VISIO CORPORATION

Formado por

Garantiza

Permite a su titular

CLAVE PÚBLICA

CLAVE PRIVADA

INFORMACIÓN DEL PROPIETARIO

INFORMACIÓN DEL EMISIOR DEL CERTIFICADO

INTEGRIDAD DE LA TRANSACCIÓN

NO REPUDIO

IDENTIDAD Y CAPACIDAD DEL EMISOR Y RECEPTOR

CONFIDENCIALIDAD DEL CONTENIDO DEL ENVÍO

IDENTIFICARSE ANTE TERCEROS

PROTEGER LA INFORMACIÓN ENVIADA

EVITAR LA SUPLANTACIÓN DE LA IDENTIDADGARANTIZAR LA INTEGRIDAD DE LA COMUNICACIÓN ENTRE LAS PARTES

¿Qué componentes tiene un certificado?

Identificación del titular del certificado

Clave Pública del titularClave Pública del titular

Certificado ElectrónicoCertificado Electrónico

Datos de la Autoridad de Certificación

Firma Electrónica de la Autoridad CertificadoraFirma Electrónica de la Autoridad Certificadora

Fechas de Fechas de expediciónexpedición y y expiraciónexpiración del Certificado del Certificado

Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D

Algoritmo de encriptación empleado para firmar

Usos del certificado

X.509v3X.509v3$

VISIO CORPORATION

Clave PrivadaClave Privada

Máx. 3 años

FIRMA

¿Para qué se utiliza?

Validez legal y no repudio de la información y los trámites telemáticos que se realizan con los certificados reconocidos de Firmaprofesional

Firmar correo electrónico con gestores de correo estándar del mercado, como por ejemplo Microsoft Outlook, Outlook Express, entre otros

Encriptación de documentos con información confidencial con herramientas estándar (Ej. Microsoft Outlook)

Autenticación unificada, dotado de un certificado, no necesita recordar múltiples nombres de usuarios y contraseñas para el acceso a las aplicaciones web relacionadas con su actividad profesional colegial, intercolegial y con las administraciones y otras entidades.

Identificación y realización de trámites con las oficinas virtuales de las administraciones estatal, autonómica y local que acreditan nuestros certificados.

Identificación fuerte en aplicaciones web tales como, portales o extranets, intranets y otras aplicaciones web específicas

Firma electrónica de documentos en aplicaciones específicas de diversos sectores: visado telemático, facturación electrónica, receta electrónica, que requieran máximos niveles de seguridad en la autenticación y la firma

Firmar documentos utilizando las aplicaciones estándar de firmaelectrónica como Adobe y otros proveedores de programas de firma electrónica que utilicen certificados con formato X.509 v3

Los certificados digitales reconocidos permiten la identificación segura y la firma

electrónica reconocida en múltiples aplicaciones

¿Por qué AC Firmaprofesional?

Firmaprofesional es una compañía prestadora de servicios de certificación electrónica.

Dirigida a las necesidades específicas de los profesionales de las entidades colegiales que los agrupan

Participada por los Colegios Profesionales

Oficina de Sant Joan Despí, Barcelona Oficina de Madrid

Jerarquía de la CA Firmaprofesional

Colegios profesionales (Autoridades de Registro o RA):

- Responsables de la comprobación de identidades y calificaciones de los solicitantes.

- En la actualidad, los colegios pueden emitir certificados de colegiado y del personal administrativo del propio colegio.

Firmaprofesional (Autoridad de Certificación o CA):

- Responsable de gestionar todo el proceso de emisión de certificados.

- Reconocimiento ante terceros

CA FP ROOT

RA FP

RRA Colegio 2

$

VISIO CORPORATION

RRA Colegio 3

$

VISIO CORPORATION

CA FP ON LINE

Servicios a los Colegios

AC Firmaprofesional, S.A. ofrece una serie de productos y servicios a sus colegios profesionales.

Tipos de Certificados

firmaprofesional

CERTIFICADO DE COLEGIADO

CERTIFICADO DE PERSONA VINCULADA O

EMPLEADOCERTFICADO DE PERSONA JURÍDICA

CERTIFICADO DE FIRMA DE CÓDIGO

CERTIFICADO E-FACTURA

CERTIFICADO DE SERVIDOR SEGURO SSL

Soportes del certificado electrónico

• Dispositivo CriptográficoDispositivo Criptográfico

- Todas las operaciones se realizarán en el interior del dispositivo, incluida la creación del par de claves.

- La llave privada no sale nunca del dispositivo.- Está protegida por un PIN de acceso y un PUK. Seguridad

Máxima.

TOKEN USB TARJETA CRIPTOGRÁFICA

Lectores de tarjeta inteligente

Aplicaciones de Firma Electrónica

• Colegios profesionales, a parte de utilizar el certificado digital para lo comentado anteriormente, les permite incluirlo como herramienta en sus aplicaciones informáticas del propio colegio.

• Estas aplicaciones requieren una firma del mismo nivel legal que la firma manuscrita.

• Necesitan el uso de un certificado electrónico reconocido almacenado en un dispositivo seguro de creación de firma (como la tarjeta criptográfica o el token USB).

Ejemplo (I)

Visado Telemático

Ejemplo (II)

Receta electrónica, Acceso a Testamento Vital, Historia Clínica compartida.

Ejemplo (III)

Envío de Ficheros Telemáticos

Col·legi Oficial de Farmacèutics de Barcelona

Ejemplo (IV)Col·legi d’Economistes de Catalunya

Operadores de la Autoridad Operadores de la Autoridad de Registrode Registro

Operadores de la autoridad de registro

Operadores: Obligaciones y tareas

Requisitos mínimos para los operadores

Circuito de certificación:

- Dispositivo inicializado

- Dispositivo no inicializado

Identificación de un usuario

Operadores: Obligaciones y Tareas

• Obligaciones del Operador:

- Tener el certificado vigente y en buen estado- Guardar el certificado con diligencia- Conocer los procedimientos de Emisión y revocación de certificados

de su RA (CIRCUITO CERTIFICACIÓN)

• Tareas Operador:

- Gestión de los “stocks” de los dispositivos utilizados para la emisión

- Gestión de solicitudes de certificados- Identificación usuario (DNI)- Comprobación de firma contrato RA-CA-Usuario- Guardar la documentación aportada por el usuario (fotocopia DNI,

contrato, etc.).- Gestión de RA online:

Gestión y Validación de solicitudes Revocación certificados

Requisitos mínimos para Operadores

Para poder operar el operador, primero hay que comprobar que se tienen los requisitos mínimos en su ordenador.

1. Versión Java Virtual Machine.

2. FormSign.

3. Tener instalado pkcs11wrapper.dll

4. Certificado CA raíz y certificado CA subordinada de Firmaprofesional

5. SafeSign versión 2.0.3 como mínimo.

Circuito Certificación: dispositivo no inicializado 1/2

Creación de la tarjeta:

• Diseño gráfico del plástico

• Producción del plástico. Entre 6 y 8 semanas.

• Inserción de chips criptográficos en los plásticos

Token USB:

Se realiza un pedido del número de tokens deseados. El plazo de entrega estimado es de 4 a 6 semanas.

Circuito Certificación: dispositivo no inicializado 2/2

Emisión del certificado:

• Iniciar la Tarjeta. Establecer PIN y PUK. Se puede dejar para más adelante

• El operador debe identificarlo y autenticar la documentación que aporta y que lo acredita.

• Imprimir y hacer firmar al usuario el contrato de aceptación de las condiciones de emisión del certificado electrónico.

• El operador debe guarda una copia de toda la documentación aportada y del contrato firmado.

• El operador accede a la aplicación RA online siguiendo los pasos tal como se explican en este manual.

Identificación de un usuario

Identificar al usuario

- Identificación correcta: Comprobar que el DNI pertenezca al usuario y no esté

caducado Guardar copias de los originales (fotocopia DNI) Hacer firmar el contrato AC/AR al signatario (duplicado) Entregar la tarjeta personalizada e inicializada y el KIT

- Identificación incorrecta: Defecto subsanable: Dar tiempo para corregir el error (no

validar el certificado) Defecto no subsanable: No validar solicitud de certificado.

Guardar documentación durante 15 años y bajo llave

Proceso de Certificación y Proceso de Certificación y Funcionamiento de la RAFuncionamiento de la RA

Proceso de Certificación y Funcionamiento RA

Aplicación RA

- Acceso a la aplicación

- Página principal

Gestión de certificados

- Búsqueda genérica

- Comenzar a operar

- Cargar lote

- Nuevo certificado

- Personación y emisión

- Revocación, suspensión- Activación

Aplicación RA

• Accesible desde

• https://raonline.firmaprofesional.com/

• Sólo para Operadores acreditados con un certificado electrónico de Firmaprofesional

• Operaciones permitidas:

- Procesamiento de lotes de certificados/tarjetas personalizadas- Emisión de un certificado electrónico- Revocaciones/suspensiones

Acceso a la aplicación

• Aparecerá la caja de selección de certificados electrónicos. Debe tener su tarjeta de operador introducida en el lector y de esa manera aparecerá su certificado de operador. Debe seleccionarlo.

• La aplicación le pedirá que introduzca el PIN asociado a su tarjeta de operador

Página principal 1/2

Muestra información del operador conectado

Página principal 2/2 – Registro de operaciones

Todas las operaciones que se realicen sobre la Autoridad de Registro quedarán registradas y es posible consultarlas desde esta opción:

Gestión de certificados – Búsqueda genérica

Introduciendo el NIF, CIF o el correo electrónico se obtiene el resultado de la búsqueda, lo que permitirá operar sobre el registro seleccionado

Gestión de certificados – Comenzar a operar

En cambio, si se desea realizar una búsqueda siguiendo otros criterios, se deben utilizar las opciones genéricas “Colegiado” o “Persona vinculada”

Gestión de certificados – Cargar lote 1/3

Si el Colegio procesaba sus nuevas altas mediante un fichero Excel, al que llamaremos lote, el operador debe utilizar la opción “Cargar lote”.

A continuación, seleccionar el archivo del nuevo lote, así como el modelo de certificado utilizado por el colegio.


NIF

Nombre suscriptor *

Apellidos suscriptor *

Ubicación geográfica

Correo Electrónico

Número Colegiado

Título o especialidad

Estatus Texto 1 perso. Tarjeta

Texto 2 perso. Tarjeta

Texto 3 perso. tarjeta

Antes de cargar el lote, el operador tiene que genera un fichero .csv. El fichero .csv es un fichero que se puede generar desde el Excel

(Archivo->Guardar Como-> CSV (delimitado por comas) o desde un editor de texto plano.

La estructura debe ser como la siguiente:

* Nombre y apellidos tal como figuran en el DNI.


- En caso de tener que personalizar las tarjetas con fotografía, el fichero .csv debe ser incluido en un fichero .zip junto con la fotografías. El fichero .zip será el que la aplicación procesará en este caso.

- Las fotografías deben ser fichero .jpg o .jpeg y su nombre debe coincidir con el NIF que aparece en su línea de registro dentro del fichero .csv.

- En el ejemplo anterior:

Fichero .csv Fotos colegiados Lote en fichero .zip


• Después le daremos a “Visualizar lote”.

• Si no hay errores en el formato de la información se mostrarán todos los registros:


• Si es correcto, el operador continuará y pulsará la opción “Cargar lote”.

• Aparecerá un mensaje informando el número de registros cargados y nos dará un número de lote que permitirá identificarlo en búsquedas posteriores.

• Los registros quedan en el estado “Pendientes personación”

Gestión de certificados – Ciclo de Generación

Gestión de certificados

1. Dar de alta el registro

2. Aceptar Personación

3. Imprimir el contrato

4. Generar las Claves

5. Generar el certificado

6. Insertar Certificado en la tarjeta

Gestión de certificados – Nuevo certificado 1/4

• Si el operador decide introducir los datos del nuevo usuario manualmente debe utilizar la opción “Nuevo certificado”.

• En la página que se cargará, debe introducir el NIF de la persona y el tipo de certificado que se desea emitir.


• Si el DNI introducido no está registrado, se mostrará un formulario en blanco para introducir los datos.

• Una vez introducidos los datos se debe seleccionar “Crear solicitud”.


• Quedará en estado “Pendiente personación”, que será el momento en que el usuario se persona en el colegio.

Gestión de certificados – Personación y emisión 1/15

• A continuación, desde la pantalla de búsqueda ampliada se debe seleccionar “Estado de la solicitud: Pendiente personación” y después “Aplicar filtro”. Inmediatamente se cargará la lista de las solicitudes pendientes de personación.


Pulsando sobre el número de colegiado, se mostrará el registro del usuario y desde allí se permitirá continuar con el proceso pulsando sobre la opción “Aceptar personación”.


• “Pendiente de imprimir contrato” es el siguiente paso, donde el operador debe imprimir el contrato y solicitar la firma del mismo por parte del usuario. También se incluirá la clave de revocación.


• Una vez impreso el contrato, se pulsa “Continuar” para seguir con el proceso.


• Después se generan el par de claves en el dispositivo criptográfico:

Token USB

Tarjeta

Repositorio certificados Windows.

El operador debe verificar los datos precargados del suscriptor antes “Generar las claves”

Sólo puede modificar los datos antes de la generación de las claves


• La aplicación le recuerda que no debe tener introducida en el lector la tarjeta de operador para evitar que las claves se generen ahí.

• Si el dispositivo de usuario (tarjeta, token USB, etc.) debe ser el único accesible para la aplicación.

• Una vez verificado, pulse “Hecho”.

Si una vez generada las claves nos damos cuenta que los datos son incorrectos del usuario, debemos denegar la solicitud, eliminar el registro y empezar de nuevo.


• La aplicación le recordará la sustitución del dispositivo criptográfico del usuario (tarjeta, token USB, etc.) por la tarjeta de operador para poder continuar.

• Pulsar “Finalizar”.


• Después “generación del certificado”.

• Si es correcto, pulsar “Generar certificado >”

Observe que si el registro ha sido dado de alta desde un lote, tiene una nota con el nombre de dicho lote. Este nombre puede resultar muy útil para hacer búsquedas de certificados.


• El operador firma la petición dejando constancia de que ha validado la identidad del suscriptor del certificado.

• Selecciona su certificado de entre los posibles en la caja de selección y pulsar “Aceptar”.


• Descargar el certificado en el dispositivo.

• Para insertarlo debemos pulsar “Insertar certificado >” o “Descarga en tarjeta”


• La aplicación le recordará que debe quitar su tarjeta de operador y tener conectado únicamente el dispositivo (tarjeta, token USB, etc.).

• Una vez comprobado, debe pulsar “Hecho >”.


• Se cargará una página dónde se le informa del dispositivo donde se debe insertar el certificado.

• Si desea comprobar si el dispositivo del usuario tiene la etiqueta indicada, debe pulsar “Información tarjetas”.

• Si desea insertarlo, pulsar “Insertar certificado >”.


Nuevamente para finalizar, la aplicación solicita volver a insertar la tarjeta de operador.


• El proceso finaliza volviendo a la pantalla principal de operaciones sobre un certificado.

• En este caso sobre el certificado que acabamos de emitir.

• Si pulsamos “Cerrar” volveremos a la pantalla principal.

Gestión de certificados – Revocación, Supensión-Activación 1/ 2

• Para revocar o suspender, ir a “Colegiado” y “Aplicar un Filtro”.

• Inmediatamente se cargará la lista de los certificados seleccionados.

• Pulsando sobre el código de petición, se mostrará el registro del usuario y se permitirá operar.

Gestión de certificados – Revocación, Supensión-Activación 2/2

• Si deseamos revocar, seleccionar el motivo de revocación (pérdida o robo, renovación, fin de uso) y pulsar “Revocar certificado”.

• Si de desea suspender, pulsar “Suspender certificado”.

Datos de contacto

Barcelona

Pza. Catalunya, s/n Edif. “Can Negre”

08970 Sant Joan Despí · Barcelona

MadridC/ Velázquez 59, 1º Ctro-Izda.28001 MadridTelf: 91 576 21 81

Álvaro Romero RemosTel: 93.477.42.45Email: [email protected]

www.firmaprofesional.com

Operador Global de Servicios de Certificación Formación Operadores.

Documents

Transcript of Operador Global de Servicios de Certificación Formación Operadores.