Cursocarm Tema3

CURSO DE ADMINISTRACIN ELECTRNICA
Tema 3 Formatos de
firma electrnica
UNIVERSIDAD DE MURCIA
Daniel Snchez Martnez (danielsm@um.es)

Proyecto Administracin Electrnica
Universidad de Murcia
Objetivos
Clasificar las diferentes tipologas de firma
electrnica.
Comprender los diferentes formatos de firma
electrnica ms extendidos en la actualidad.
Conocer las diferentes posibilidades para
relacionar los datos de firma y el documento
firmado.
Entender la problemtica de la firma

electrnica avanzada y los estndares AdES.
Introducir el formato de firma XAdES y sus
diferentes perfiles.
2
Tipos de firma
Segn el tipo de certificado

Segn su formato
CMS
XML
PDF
Segn la relacin entre los datos y la firma
Segn el nmero de firmantes
3
Tipos de Firma
Segn el certificado:
Firma de usuario
Perfil persona fsica
Perfil persona jurdica
Perfil empleado pblico
Firma de servidor
Sede electrnica y sello de rgano.

Servidores web tnel SSL
Firma automtica (sellado, registro, notificacin)
Firma de cdigo
Componentes que se ejecutan en los clientes.
4
Tipos de Firma
Segn el formato (firmas bsicas):
CMS (Cryptographic Message Syntax) PKCS#7
Codificacin ASN.1-DER (RFC 3852)
Libreras
OpenSSL y CAPICOM ActiveX (Win32)
.NET Framework 2.0 (soporte nativo)
IAIK y BouncyCastle (Java)
XML Signature
Codificacin XML (RFC 3075)
Libreras:
.NET Framework 2.0 (soporte nativo)
IAIK y Apache XML Security (Java)
JRE 1.6 (soporte nativo)
PDF
Soporta PKCS#7
Libreras:
iText (Java)
5
Tipos de Firma
Segn la relacin entre la propia firma y
los datos que se firman:
Detached (CMS y XMLdsig)
La firma est separada del documento
Enveloping (CMS y XMLdsig)
La firma contiene el documento
Enveloped (XMLdsig y PDF)

La firma est incluida dentro del documento
6
Tipos de Firma. Firma CMS
CMS o PKCS#7
PKCS #7
Signer Info 1
Version Signer Info 2
Signer Info 3
Digest Algorithm
Content
Signer
Certificates Info Version

CRLs Serial Number
Signer Infos Digest Algorithm
Authenticated Attributes
Unauthenticated Attributes
Digital Signature
7
8
Firma
Detached
9
Firma Enveloping
10
Tipos de Firma. Firma XML
XML
Signature
11
Tipos de Firma. Firma XML
Tipos de Firma XML

12
XML detached
13
XML detached
14
XML enveloping
15
XML enveloping
16
XML enveloped
17
XML enveloped
18
Tipos de firma. Firma PDF
Utiliza una estructura CMS
Enveloping modificada en un
objeto interno.
En ContentInfo slo se
introduce el hash del
documento PDF.
Dos clasificaciones de firma.
Firma de certificacin slo
1 por documento.
Firma de aprobacin
mltiples firmantes.
Puede incluir timestamp,
pero se agrega en el instante
previo a la firma.
No cumple los estndares
AdES.
19
20
Tipos de Firma
Segn el nmero
de firmantes: PKCS#7
Datos Firma Firma Firma
Firma nica
Firma mltiple
Cofirma con firmas
independientes
Cofirma en serie,
contatenadas o
envolventes
Cofirma total
21
Firmas independientes CMS
22
Firmas envueltas CMS
23
Firmas independientes XML
24
Firmas envueltas XML
25
Sellado de tiempo
RFC 3161
XML Timestamp Token
Autoridades de sellado
26
Sellado de tiempo
Permite vincular
un documento o
transaccin
electrnica a una
fecha y hora
fiables.
El sello lo genera
una TSA (Time
Stamping Authority)
utilizando una
fuente de tiempo
fiable.
27
RFC 3161
Describe el formato de solicitud/respusta de un timestamp token a
una TSA, as como la estructura del mismo codificada en DER.
TSTInfo:
version: versin del timestamp token.
policy: indica la poltica bajo la que se ha producido la respuesta.
messageImprint: debe tener el mismo valor que en la solicitud.
serialNumber: entero nico asignado por la TSA a cada token.
genTime: fecha en la que la TSA cre el timestamp token.
accuracy (opcional): precisin en la fecha de produccin del timestamp
token.
ordering (opcional): indica si cada timestamp token producido por la
misma TSA puede ordenarse en base a la fecha de generacin.
nonce (opcional): este campo debe aparecer si se incluy en la solicitud
y debe tener el mismo valor que el indicado en la misma.
tsa (opcional): uno de los subject names incluidos en el certificado
utilizado para verificar el token.
extensions (opcional): para aadir informacin adicional en el futuro.
28
RFC 3161
29
XML TimestampToken
Definido por OASIS en la especificacin OASIS DSS (Digital Signature
Service).
Su estructura es similar a la del RFC 3161, pero codificada en XML.
Se integra en OASIS DSS, y en concreto en el perfil XML Timestamping
Profile for DSS, que define el formato de solicitud/respuesta de tokens.
Ventaja frente a RFC 3161 integrado en un servicio permite sellar
varios documentos a la vez.
30
XML Timestamp Token
31
TSA
Requisitos descritos en ETSI TS 102 023.
Poltica de generacin y gestin de los
tokens de tiempo.
Mdulo criptogrfico para generar los tokens.
FIPS PUB 140-1
CEN Workshop Agreement 14167-2
Sincronizacin horaria UTC (relojes atmicos).

Procedimientos de seguridad definidos para el
personal y las instalaciones fsicas.
Verificacin de los sellos a largo plazo.
32
Formatos AdES
Introduccin
XAdES
Polticas de firma
33
Formatos AdES
34
Formatos AdES
Problemas en el tiempo
Caducidad de los certificados
Debilidad de los algoritmos criptogrficos
Prdida de informacin de revocacin
Prdida de certificados implicados
Incertidumbre sobre la fecha de existencia del documento
Posibles soluciones
Firmas peridicas (con nuevos certificados)

Firmas peridicas (ms robustas)
Incluir informacin de revocacin
Incluir todos los certificados implicados
Guardar informacin temporal
35
Formatos AdES
ETSI define formatos de firma electrnica avanzada AdES
Preservacin de las firmas electrnicas
Caducidad o revocacin del certificado de firma formato de
firma fechada (AdES-T)
Desaparicin o ausencia del prestador formato de firma
avanzado o extendido (AdES-C, X, XL)
Archivado de las evidencias de validacin
Certificados
Sellos de tiempo
Respuestas de validacin
Compromiso de los algoritmos de hash o firma (debilidad
tecnolgica) formato archivado (AdES-A)
Hash o resumen digital proporciona integridad
Firma digital proporciona autenticidad y no repudio
Re-sellado de los documentos cada ciertos periodos de tiempo
Archivado de estos nuevos sellos de tiempo
36
Formatos de Firma. XAdES
XAdES
ETSI TS 101 903. Actualmente en la versin
1.3.2.
Conjunto de extensiones a XML-Dsig
Adecuadas para firma electrnica avanzada en el
sentido marcado por la directiva 1999/93/EC de la
Unin Europea.
Marco de interoperabilidad adoptado por el MAP

y el resto de pases miembros.
Diferentes perfiles en funcin del nivel de
proteccin.
BES EPES T C X XL A
37
XAdES
38
XAdES
39
XAdES
40
Polticas de firma
Una poltica de firma es un conjunto de

reglas concretas acerca de
Cmo crear una firma
Cmo validar una firma
Fomentan la interoperabilidad entre
entidades y eliminan las inconsistencias.
41
Bibliografa
Libro electrnico Seguridad Informtica, Jorge Rami Aguirre. 2007.
http://www.criptored.upm.es/guiateoria/gt_m001a.htm
Criptografa y Seguridad en Computadores. M. J. Lucena Lpez
http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto
Curso bsico de Criptografa para Principiantes
http://www.wikilearning.com/curso_gratis/curso_de_criptografia_basica_para_principiantes/4306
Firma Electrnica. Sociedad de la Informacin. Ministerio de Industria, Turismo y Comercio.
http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/
Firma Electrnica en Europa. Pgina no oficial.
http://www.firma-electronica.eu/
An Introduction to Cryptography, Network Associates.
http://www.pgpi.org/doc/guide/6.5/en/intro/
An Introduction to Cryptography and Digital Signatures, Ian Curry
http://www.entrust.com/resources/pdf/cryptointro.pdf
Electronic Signatures and Infrastructures (ESI); Electronic Signature Formats. ETSI TS 101 733
http://portal.etsi.org/docbox/EC_Files/EC_Files/ts_101733v010501p.pdf
RFC 3852. Cyptrographic Message Syntax.
http://www.ietf.org/rfc/rfc3852.txt
XML Signature. W3C.

http://www.w3.org/TR/xmldsig-core/
RFC 3161. Internet X.509 Public Key Infrastructure. Time-Stamp Protocol (TSP).
http://www.ietf.org/rfc/rfc3161.txt
OASIS Signature Services (DSS)
http://docs.oasis-open.org/dss/v1.0/oasis-dss-core-spec-v1.0-os.html
Gua Breve Seguridad. W3C
http://www.w3c.es/divulgacion/guiasbreves/Seguridad
Secure Electronic Commerce. Building the Infrastructure for Digital Signatures and Encryption, Second Edition.
W. Ford, M. Baum. Prentice Hall.
Seguridad y Comercio en el Web, S. Garfinkel y G. Spafford. McGraw-Hill.
Understanding PKI: Concepts, Standards, and Deployment Considerations, Second Edition. C. Adams, S. Lloyd.
Addison Wesley.
PKI. Implementing and Managing E-Security, A. Nash, W. Duane, C. Joseph, D. Brink. McGraw-Hill.
42
PREGUNTAS
43

Cursocarm Tema3

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cursocarm Tema3

Uploaded by

Copyright:

Available Formats

CURSO DE ADMINISTRACIN ELECTRNICA

Daniel Snchez Martnez (danielsm@um.es)

Entender la problemtica de la firma

Segn el tipo de certificado

Sede electrnica y sello de rgano.

Enveloped (XMLdsig y PDF)

Certificates Info Version

Tipos de Firma XML

Sincronizacin horaria UTC (relojes atmicos).

Firmas peridicas (con nuevos certificados)

Marco de interoperabilidad adoptado por el MAP

Una poltica de firma es un conjunto de

entidades y eliminan las inconsistencias.

XML Signature. W3C.

You might also like