Plantilla de presentación Casado/FirmaElectrónica.pdf · RD 1553/2005, de 23 de diciembre, por el...

Octubre 2017Javier Casado CadarsoTécnico de administración [email protected]

Asesoría jurídicaDiputación Provincial de Huesca

Firma electrónicaFirma electrónica

Javier Casado Cadarso - DPH 2/118Octubre 2017


Acceso a la documentación correspondiente a este curso de Firma Electrónica:

http://www.dehuesca.es/util/Firma

http://www.dehuesca.es/util/Firma


Hay pocas cosas que los burócratas odien más que la innovación, especialmente la innovación que produce mejores resultados que las viejas rutinas.

― Frank Herbert, Archivos Bene Gesserit, Dune (1965)


4/118Octubre 2017

Los seres humanos son alérgicos a los cambios. Les encanta decir: "Siempre lo hemos hecho así". Trato de luchar contra eso.

― Contraalmirante Grace M. Hopper


5/118Octubre 2017

La psicología de las organizaciones

estudia el modo en que se crean, evolucionan y

cambian las normas y la cultura dentro

de las empresas

El experimento de los monos


http://www.elefectogalatea.com/2012/01/aqui-las-cosas-siempre-se-han-hecho-asi/

6/118Octubre 2017

“La Administración electrónica es el uso de las TIC en las AAPP, combinado con cambios organizativos y nuevas aptitudes, con el fn de mejorar los servicios públicos y los procesos democráticos y reforzar el apoyo a las políticas públicas”

― Comisión Europea

https://www.youtube.com/watch?v=XXWZ3uAEKsw

Enero 2017 Javier Casado Cadarso - DPH 7

La Seguridad en la Administración ElectrónicaLa Seguridad en la Administración Electrónica


“Las amenazas cibernéticas igualarán o superarán en un futuro próximo las amenazas de grupos terroristas”.

― Robert S. Mueller III, director del FBI, 2012 (fuente)


https://www.voanoticias.com/a/hackean-fbi-scotland-yard-anonymous-138645289/108323.html


“Hoy más que nunca es necesario @reservistas en #Ciberseguridad y #Ciberdefensa. Trabajaremos en ello”.

― Ana Vázquez Blanco, diputada del grupo Popular12 de mayo de 2017, tras el ataque del virus Wanacry (fuente)


http://www.elmundo.es/espana/2017/05/15/5918926322601d0a778b4669.html


Seguridad en la Administración Electrónica

La respuesta a esta desconfanza se articula en:

● Las soluciones tecnológicas que garanticen aspectos que están fácilmente asegurados en la relación física

i. seguridad de las comunicacionesii. integridad y autoría de actos y documentos

● La normativa que da cobertura a dichas solucionesi. identifcación de empleados públicos o de interesadosii. integridad y conservación de los documentosiii. fecha y hora de presentación

Se deben reforzar las garantías proporcionadas por la tecnología con su respaldo normativo.




Existen riesgos derivados:

● Riesgos por falta o carencia de cobertura normativa● Riesgos por difcultad de uso de las soluciones tecnológicas● Riesgos por exceso de exigencias al procedimiento electrónico

frente al presencial

La normativa y la tecnologíacomo frenos para su desarrollo



Fuente: Civitana.org


https://blog.civitana.org/2014/08/11/firma-electronica-facil-de-usar/



La seguridad de los sistemas de información y telecomunicacionesde las administraciones públicas forma parte de las 8 líneas de acción que se incluyen en la estrategia de ciberseguridad nacional (línea de acción 2), cuyo contenido se materializa en garantizar la implantación del esquema nacional de seguridad, reforzar las capacidades de detección y mejorar la defensa de los sistemas.


http://www.lamoncloa.gob.es/documents/20131332estrategiadeciberseguridadx.pdf

https://administracionelectronica.gob.es/ctt/ens#.WUlbaXWLT4Y


Interoperabilidad en la Administración Electrónica

La interoperabilidad es la capacidad de los sistemas de información y de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos.Crea las condiciones necesarias que permiten el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en benefcio de la efcacia y la efciencia

NTI de Política de frma electrónica y de certifcados de la Administración


https://administracionelectronica.gob.es/pae_Home/pae_Estrategias/pae_Interoperabilidad_Inicio/pae_Normas_tecnicas_de_interoperabilidad.html#.WUmPQnWLT4Z


Normativa de carácter básico

Ley 59/2003, de 19 de diciembre, de frma electrónica.

Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas

Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público

Esquema Nacional de Interoperabilidad (ENI)Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica

Esquema Nacional de Seguridad (ENS)Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica


http://www.boe.es/buscar/act.php?id=BOE-A-2003-23399

https://www.boe.es/buscar/doc.php?id=BOE-A-2015-10565



https://www.boe.es/buscar/act.php?id=BOE-A-2010-1330

17/118Octubre 2017

Plan de administración electrónica DPH



La Firma ElectrónicaLa Firma Electrónica


Fuente: TICs y formación


https://ticsyformacion.com/2015/12/14/firma-digital-y-marco-legal-infografia-infographic/


Normativa de frma electrónica

Ley 59/2003, de 19 de diciembre, de frma electrónica.

RD 1553/2005, de 23 de diciembre, por el que se regula la expedición del documento nacional de identidad y sus certifcados de frma electrónica

Reglamento 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio del 2014, relativo a la identifcación electrónica y los servicios de confanza para las transacciones electrónicas en el mercado interior


http://www.boe.es/buscar/act.php?id=BOE-A-2003-23399

https://www.boe.es/buscar/act.php?id=BOE-A-2005-21163

http://eur-lex.europa.eu/legal-content/ES/TXT/?uri=celex%3A32014R0910


Normativa de frma electrónica



➢ El Ministerio de Energía, Turismo y Agenda Digital elabora la Lista de prestadores de servicios electrónicos de confanza (TSL)

Autoridades de certifcación

La Tsl➢ Reglamento (UE) Nº 910/2014 (eIDAS)


https://sede.minetur.gob.es/Prestadores/Paginas/Inicio.aspx

https://sede.minetur.gob.es/Prestadores/Paginas/Inicio.aspx

http://eur-lex.europa.eu/legal-content/ES/TXT/PDF/?uri=CELEX:32014R0910&from=EN


Autoridades de certifcación públicas

FNMT-Ceres, creada por la Fábrica Nacional de Moneda y Timbre

CATCert, Agència Catalana de Certifcación

ACCV, Autoritat de Certifcació de la Comunitat Valenciana

IZENPE: la autoridad de certifcación impulsada por el Gobierno Vasco y las Diputaciones Forales


http://www.cert.fnmt.es/

http://www.catcert.net/web/cat/inici/home.jsp

http://www.accv.es/default_default.htm

http://www.izenpe.eus/s15-home/es

http://www.izenpe.eus/s15-home/es


Qué es un certifcado electrónico



Cadena de certifcación

Las Autoridades de Certifcación (CA) disponen de sus propios certifcados públicos, cuyas claves privadas asociadas son usadas para frmar los certifcados que emiten.

¿Quién certifca el certifcado inicial?Un certifcado de CA puede estar auto-frmado cuando no hay ninguna CA de rango superior que lo frme. Este es el caso de los certifcados de CA raíz, el elemento inicial de cualquier jerarquía de certifcación



Cadena de certifcación: certifcado raíz FNMT

Para la comprobación de la autenticidad de cualquier certifcado autofrmado se puede verifcar la huella digital correspondiente (en sus diferente formatos)




Certifcado pkcs1-sha1WithRSAEncryptionNúmero de serie : 00 81 bb dd 6b 24 1f da b4 be 8f 1b da 08 55 c4Huella Digital (SHA-1) : b8 65 13 0b ed ca 38 d2 7f 69 92 94 20 77 0b ed 86 ef bc 10Huella Digital (MD5) : 0C:5A:DD:5A:AE:29:F7:A7:76:79:FA:41:51:FE:F0:35

Certifcado pkcs1-sha256WithRSAEncryptionNúmero de serie : 5d 93 8d 30 67 36 c8 06 1d 1a c7 54 84 69 07Huella Digital (SHA-1) : ec 50 35 07 b2 15 c4 95 62 19 e2 a8 9a 5b 42 99 2c 4c 2c 20Huella Digital (MD5) : E2:09:04:B4:D3:BD:D1:A0:14:FD:1A:D2:47:C4:57:1D

Certifcado pkcs1-sha512WithRSAEncryptionNúmero de serie : 0e 1c d8 cd 45 32 5a 47 00 51 0c aa c2 db 1eHuella Digital (SHA-1) : 14 4e 9a 4c d1 52 a9 47 5c dd 87 58 96 9c 13 e2 88 66 57 0eHuella Digital (MD5) : 8B:F1:A3:E2:DA:D9:61:99:AF:7F:73:3A:00:2E:DF:E0



Cadena de certifcación

La cadena de confanza (o de certifcación) establece una relación entre certifcados que permite asegurar, sin duda alguna, que dicho certifcado ha sido emitido por una Autoridad de Certifcación.El modelo de cadena de confanza es jerárquico: las Autoridades de Certifcación disponen de un certifcado conocido como Certifcado Raíz (Root CA) que validará todos y cada uno de los certifcados emitidos por la CASin embargo, este certifcado no es el que frmará los certifcados de suscriptor (o certifcados fnales), sino se empleará únicamente para frmar los denominados Certifcados Subordinados (Sub-CA), y estos últimos frmarán los certifcados de suscriptor (o fnales)




Certifcados electrónicos de Autoridades de Certifcación de la FNMT

i. Certifcado de la AC RAIZii. Certifcado de AC Subordinada Administración Públicaiii. Certifcado de AC Subordinada Componentes Informáticosiv. Certifcado de la AC Subordinada Representaciónv. Certifcado de la AC Subordinada Usuarios

https://www.sede.fnmt.gob.es/descargas/certifcados-raiz-de-la-fnmt


https://www.sede.fnmt.gob.es/descargas/certificados-raiz-de-la-fnmt


Cadena de certifcación: CA subordinada



Cadena de certifcación: servicio de tercero de confanza



Políticas de certifcación y Declaración de prácticas

Declaración de prácticasEstablecen los compromisos del prestador de servicios de confanza

Políticas de certifcaciónDe aplicación para las distintas clases de certifcados que emiten


https://www.sede.fnmt.gob.es/normativa/declaracion-de-practicas-de-certificacion


Tipos de certifcados electrónicos

➢ De persona física➢ De empleado público➢ De representante➢ De sede electrónica y de sello de órgano


https://www.sede.fnmt.gob.es/certificados/persona-fisica

https://www.sede.fnmt.gob.es/certificados/administracion-publica/tipos-certificados-ap

https://www.sede.fnmt.gob.es/certificados/certificado-de-representante




➢ De persona física

Certifcación electrónica expedida por la FNMT-RCM que vincula a su suscriptor con unos Datos de verifcación de Firma y confrma su identidad


https://www.sede.fnmt.gob.es/certificados/persona-fisica



➢ De representanteLa FNMT-RCM emite tres tipos de certifcados de representante

➢ Para Administrador Único o Solidario➢ Para Persona Jurídica➢ Para Entidad sin Personalidad Jurídica


https://www.sede.fnmt.gob.es/certificados/certificado-de-representante

https://www.sede.fnmt.gob.es/certificados/certificado-de-representante/administrador-unico-solidario

https://www.sede.fnmt.gob.es/certificados/certificado-de-representante/persona-juridica

https://www.sede.fnmt.gob.es/certificados/certificado-de-representante/entidad-sin-personalidad-juridica



➢ De empleado públicoLa AC Administración Pública los expide a funcionarios, personal laboral, estatutario y personal autorizado, al servicio de la Administración Pública, órgano, organismo público o entidad de derecho público (en software o en tarjeta criptográfca)Confrman de forma conjunta:➢ la identidad del Firmante➢ la identidad de la Administración donde el Firmante ejerce sus

competencias, presta sus servicios, o desarrolla su actividad.Estos certifcados de empleado público tienen algoritmo de frma SHA256, longitud de clave 2048 bits RSA y una caducidad de 36 meses.





➢ De sede electrónicaLa AC Administración Pública expide certifcados de autenticación de sitio web para identifcar y garantizar una comunicación segura con una Sede electrónica.Estos certifcados de Sede electrónica tienen algoritmo de frma SHA256, longitud de clave 2048 bits RSA y una caducidad de 36 meses.





➢ De sello de órganoLa AC Administración Pública expide certifcados de Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, como sistema de identifcación y para la actuación administrativa automatizada y para la actuación judicial automatizada, que permite autenticar documentos expedidos por dicha Administración o cualquier activo digitalEstos certifcados de Sello electrónico tienen algoritmo de frma SHA256, longitud de clave 2048 bits RSA y una caducidad de 36 meses.




Firma e identifcación electrónica

II Uso de los certifcados● Soportes: tarjetas criptográfcas● Importando y exportando certifcados● El almacén de certifcados del navegador


http://www.cert.fnmt.es/catalogo-de-servicios/tarjetas-criptograficas



II Uso de los certifcados● Soportes: tarjetas criptográfcas


http://www.cert.fnmt.es/catalogo-de-servicios/tarjetas-criptograficas


II Uso de los certifcados

● Importando y exportando certifcados

.PFX

.CER



II Uso de los certifcados● Importando y

exportando certifcados

.PFX



II Uso de los certifcados● El almacén de certifcados del navegador:Opciones de internet Contenido Certifcados→ →



II Firma electrónica



II Uso de los certifcados

Principales tipos de frma

● CADES (CMS Avanzado)● XADES (XML Avanzado)● PADES (PDF Avanzado)


http://firmaelectronica.gob.es/Home/Ciudadanos/Formatos-Firma.html


Firma electrónica en DPH

● Sede electrónica - exige certifcado ssl (38.4 LRJAP)● Portal de Transparencia - el provisto por la AGE es ssl● Portafrmas – gestión de frmas electrónicas● Registro Electrónico - frma electrónica de trámites● Alfresco – repositorio documental● BOP – frma de publicaciones con el sello de órgano


https://sede.dphuesca.es/

https://diputaciondehuesca.transparencialocal.gob.es/

http://extranet.portafirmas.dph.es/

http://registroesw-rt.dphuesca.es/

http://alfresco5pro.dph.es/share/page/

http://bop.dphuesca.es/



III Identifcación y frma electrónicaHerramientas de frma en la web: ValidePropiedades de las frmas electrónicasFirma en el escritorio: AutofrmaIdentifcación en servicios en la nube


https://valide.redsara.es/valide/

http://firmaelectronica.gob.es/Home/Descargas.html



Firma en el escritorio: Autofrma


http://firmaelectronica.gob.es/Home/Descargas.html



Herramientas de frma en la web: Valide


https://valide.redsara.es/valide/



Propiedades de las frmas electrónicas




La identifcación electrónica

Cl@ve identifcaciónCl@ve frma


http://clave.gob.es/clave_Home/clave/queEs.html

http://clave.gob.es/clave_Home/dnin.html



Identifcación electrónica en el Punto de acceso general



Plataforma de frma electrónica adoptada en DPH

● @frma - Herramientas desarrolladas (servicios web)

En implantación

● Cl@ve - frma en la nube


https://administracionelectronica.gob.es/ctt/afirma#.WH8sA_HhD1Q

mailto:Cl@ve


Portafrmas DPHPortafrmas DPH



Herramientas corporativas de frma electrónicaPortafrmas de DPHCódigo Seguro de VerifcaciónDocumentos frmados y justifcantes




https://sede.dphuesca.es//index.php/mod.pags/mem.detalle/relcategoria.50324/idpag.50301/seccion.sede/chk.b35afc23892b15db70f626b2f600d7bd.html#gsc.tab=0


Portafrmas de DPHhttp://extranet.portafrmas.dph.es




Código Seguro de VerifcaciónHerramienta de verifcación


https://sede.dphuesca.es//index.php/mod.pags/mem.detalle/relcategoria.50324/idpag.50301/seccion.sede/chk.b35afc23892b15db70f626b2f600d7bd.html#gsc.tab=0


Novedades del Portafrmas 02/2017en la puesta de documentos a la frma

● Bandejas de frma por cargos● Número de frmantes máximo: pasa a 3● Establecimiento del orden de frma● Incorporación de documentación adicional al documento a

frmar● Posibilidad de retirada de un documento



Novedades en el Portafrmas 02/2017en la gestión de la documentación

● Incorporación de formularios de búsqueda en TODAS las bandejas



Novedades en el Portafrmas 02/2017en el documento frmado

● Al documento frmado se le añade tan solo el CSV● Generación de justifcante de frma:

1) Con imagen reducida del documento (CSV)

2) Con un cajetín por cada frmante con:➢ Nombre➢ Fecha y hora de frma➢ Motivo de suplencia (si procede)



Novedades en el Portafrmas 02/2017en la descarga de la documentación

● Descarga del documento frmado● Descarga del justifcante● Descarga de TODA la documentación (zip):

✔ documento frmado✔ justifcante✔ documentación adjunta



Novedades en el Portafrmas 02/2017en la verifcación del CSV desde la sede

● El CSV permitirá la descarga:✔ Del documento frmado✔ Del justifcante



Novedades en el Portafrmas 02/2017en las bandejas de frma

● Acceso de varios usuarios a las bandejas de cargos● Selección del motivo de suplencia (si procede)● Listado en estado inhabilitado de documentos a

frmar con frmantes anteriores pendientes● Acceso a la documentación adjunta a un documento

a frmar



Novedades en el Portafrmas 02/2017en el uso para gestores

● Puesta a la frma a las bandejas de cargos● Dar relevancia al orden de frma en documentos con frmas

múltiples● Remisión generalizada del justifcante, tanto en papel como

en electrónico, como documento válido



Mejoras previstas en el Portafrmas (11/2017)

Preproducción: http://extranet-portal.sededph.pre.dph.es

● Puesta al día del aspecto gráfco (usabilidad)● Rediseño como herramienta multientidad para uso en las EE.LL.

que la requieran● Soporte de frma multiplataforma (móviles, tabletas...)● Integración con Alfresco

Próximamente: ● Integración con la plataforma de frma Cl@ve


http://extranet-portal.sededph.pre.dph.es/

http://clave.gob.es/clave_Home/clave.html



http://extranet-portal.sededph.pre.dph.es/

Firma electrónicaGestor documental Alfresco


Novedades en el Registro electrónico 10/2017

● Emisión de justifcante incluyendo

1)Relación de documentos adjuntos con huella electrónica

2)CVS de verifcación en la sede electrónica

3)Firmado con sello de órgano y sello de tiempo

4)Contenido completo de los formularios cumplimentados

● Acceso con Cla@ve


10-10-2017 Javier Casado Cadarso - DPH 81

Taller de Administración Electrónica

Relación de los obligados electrónicoscon la DPH

✔ Envío de documentación a las AAPP Registro electrónico→✔ Recepción de documentos desde las AAPP Notifc@ o sede →

electrónica de cada AAPP



Registro electrónico

Plataforma Notifc@



Uso del Registro electrónicoEn preproducción de DPHhttp://rtdph.pre.dph.es/

http://rtdph.pre.dph.es/



Uso del Registro electrónico

Registro electrónico

Sede electrónicahttps://sede.dphuesca.es

Registrode entrada

https://sede.dphuesca.es/

Firma electrónicaRegistro electrónico


Repositorio documental de DPHhttp://alfresco5pre.dph.es/share/page/

Herramienta para la gestión de documentos y expedientes electrónicos


http://alfresco5pre.dph.es/share/page/


Repositorio documental de DPHAcceso a preproducción





Cl@ve


Cl@ve

Objetivo:

Impulsar el uso de la administración electrónica proporcionando serviciios de identifcación y de frma electrónica

● Eliminando barreras técnicas● Potenciando la usabilidad

Partió de la AEAT: objetivo usabilidadEl Ministerio de Empleo propuso poder frmar en la nube


mailto:Cl@ve


Cl@ve

Ámbito de aplicación:

● Trámites administrativos electrónico que requieran autenticación y/o frma

● Sector Público de la AGE● Otras AA PP que se adhieran (CCAA, EELL)● Limitado a personas físicas● Ciudadanos españoles y extranjeros con NIE


mailto:Cl@ve


Cl@ve

Cobertura normativa:

● Orden PRE/1838/2014, de 8 de octubre, por la que se publica el Acuerdo de Consejo de Ministros, de 19 de septiembre de 2014, por el que se aprueba Cl@ve, la plataforma común del Sector Público Administrativo Estatal para la identifcación, autenticación y frma electrónica mediante el uso de claves concertadas

Declara Cl@ve como plataforma de uso obligatorio para la AGE, sin imedir la existencia de otros sistemas


mailto:Cl@ve

mailto:Cl@ve


Cl@ve

Cobertura normativa:

● Orden HAP/2142/2014, de 14 de noviembre, por la que se crea el fchero de datos de carácter personal Cl@ve

● Resolución de 14 de diciembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las prescripciones técnicas necesarias para el desarrollo y aplicación del sistema Cl@ve

● Resolución de 28 de septiembre de 2015, de la Dirección de Tecnologías de la Información y las Comunicaciones, por la que se establecen las condiciones para actuar como ofcina de registro presencial del sistema Cl@ve


mailto:Cl@ve

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2014-11844

mailto:Cl@ve

https://boe.es/diario_boe/txt.php?id=BOE-A-2015-14215

mailto:Cl@ve

https://administracion.gob.es/pag_Home/dms/pag/Atencion_Ciudadano/OficinasRegistro/ResolucionDTIC20150928Clave.pdf


Cl@ve

Implantación

● 31/12/2015 Se habilita Cl@ve en todos los servicios y trámites con el ciudadano, salvo los que requieren certifcado electrónico


mailto:Cl@ve

mailto:Cl@ve


Cl@veIntervinientes


mailto:Cl@ve


Cl@ve


mailto:Cl@ve


Cl@ve

Características:

● Registro centralizado de ciudadanos● Dos proveedores de autenticación con dos modos de autenticación (

Cl@ve PIN y Cl@ve Permanante)● Cada organismo puede elegir como se accede a sus servicios

electrónicos en base a la calidad de registro, nivel de seguridad y tipo de autenticación

● El ciudadano puede escoger el proveedor de identidad a utilizar● Identifcación única entre servicios de difrentes organismos (SSO)● Permite realizar frma electrónica completa


mailto:Cl@ve

mailto:Cl@ve

mailto:Cl@ve


Cl@ve

Registro en Cl@ve frma

● Asigna usuario y contraseña (“algo que se conoce”) y asocia dispositivo móvil (“algo que se tiene”)

● Proporciona Cl@ve PIN y Cl@ve Permanente● Puede ser presencial o electrónico● Proporciona credenciales (usuario y contraseña)● Si desea certifcado centralizado, la DGP emite un DNI en la nube

(DNInB)


mailto:Cl@ve

mailto:Cl@ve

mailto:Cl@ve

mailto:Cl@ve


Cl@ve

Emisión de certifcados● La DGP emite el certifcado como extensión del DNIe● Se emite en el momento de la primera frma● Válido durante 5 años

Firma centralizada● La Seguridad Social provee los servicios de frma centralizada● La DGP también podrá proveer estos servicios


mailto:Cl@ve


Cl@ve

Firma centralizada

● Se realiza en servidor: basta con un navegador● La gestión y custodia de los certifcados no depende del usuario● Se puede frmar desde cualquier equipo


mailto:Cl@ve


Cl@ve

Firma centralizada

● Se realiza en servidor: basta con un navegador● La gestión y custodia de los certifcados no depende del usuario● Se puede frmar desde cualquier equipo● Requiere comprobación de la voluntad de frma● Utiliza una doble comprobación:

1. El ciudadano está logado a Cl@ve (usuario:contraseña, más token al dispositivo móvil)

2. Se manifesta la voluntad de frma con otro token al dispositivo móvil


mailto:Cl@ve

mailto:Cl@ve


Cl@ve

Arquitectura

● Facilidad de uso● Independencia del dispositivo● La seguridad del sistema está garantizada


mailto:Cl@ve


Cl@ve


mailto:Cl@ve


Cl@ve

Firma electrónica reconocida (art 3.2 LFE)

● “… ha sido creada por medios que el frmante puede utilizar, con un alto nivel de confanza, bajo su exclusivo control.” *

● Certifcado reconocido (DNInB)● Plataforma certifcada como dispositivo seguro de creación de frma

* Se modifca el apartado 2 del art. 3 LFE, por la disposición fnal 4.1 de la Ley 25/2015, de 28 de julio. Ref. BOE-A-2015-8469.


mailto:Cl@ve

https://www.boe.es/buscar/act.php?id=BOE-A-2015-8469#dfcuaa


Cl@ve


mailto:Cl@ve


Cl@ve

Arquitectura

● Usa hardware criptográfco integrado para la custodia y uso seguro de las claves de frma

● Misma contraseña para autenticación y frma

● La frma se realiza dentro del HSM ● La contraseña que protege la clave privada nunca se almacena● La clave privada está doblemente cifrada: con la contraseña

maestra del HSM y la del usuario● Incorpora segundos factores de autenticación (OTP)● Total movilidad


mailto:Cl@ve


Cl@ve


mailto:Cl@ve


Proceso



DNIe 3.0DNIe 3.0


Muchas gracias por su atención

Documentos y expedientes electrónicos ENI

Plantilla de presentación Casado/FirmaElectrónica.pdf · RD 1553/2005, de 23 de diciembre, por el...

Documents

Transcript of Plantilla de presentación Casado/FirmaElectrónica.pdf · RD 1553/2005, de 23 de diciembre, por el...