LA FIRMA ELECTRNICA

2011

Primera Parte
En esta primera parte del curso veremos las distintas autoridades que conforman la Infraestructura de Clave Pblica y el papel que juega cada una de ellas. Aprenderemos a solicitar un certificado para realizar firma electrnica. Para poder establecer y validar las mismas reglas que actualmente tenemos en el mundo papel en el mundo digital, necesitamos una variedad de herramientas y tiles que nos den la seguridad, autenticidad, confidencialidad, integridad y validez legal. En esta parte del curso estudiaremos y trataremos de comprender el significado de una de las herramientas o tiles electrnicos que mayor importancia tienen en este mundo digital: la firma electrnica.

La firma electrnica

La firma electrnica
CAPTULO 1. LOS CERTIFICADOS: SOLICITUD.

1.1. Autoridades de Certificacin, de Registro o Acreditacin y de Sellado de Tiempo.

1.1.1 Autoridades de Certificacin.

Hay muchas Autoridades de Certificacin donde podemos solicitar un certificado ya sea para usarlo en firma electrnica o para asegurar las comunicaciones entre entidades de diferentes tipos. Estas CAs nos pueden dar certificados para distintos fines: certificados como persona fsica, persona jurdica, de pertenencia a una empresa, organismo o colegio profesional, de servidores seguros, de firma de cdigo, sede electrnica, etc.

1.1.1.1. AUTORIDADES DE CERTIFICACION DE NIVEL NACIONAL.

Fbrica Nacional de Moneda y Timbre ( FNMT ). Proyecto CERES (CERtificacin ESpaola). http://www.cert.fnmt.es

Camerfirma. Firma de las Cmaras de Comercio. http://www.camerfirma.es

Firma Profesional. Firmaprofesional, S.A. es una entidad de certificacin digital dirigida a corporaciones profesionales y otras instituciones. http://www.firmaprofesional.com

Agencia Notarial de Certificacin. http://www.ancert.com

Pgina 1

La firma electrnica

Autoridad de Certificacin de la Abogaca. http://www.acabogacia.org

Servicios de Certificacin de los Registradores. https://www.registradores.org/scr/

Autoridad de Certificacin de BANESTO http://ca.banesto.es

ANF Autoridad de Certificacin. http://www.anf.es/

1.1.1.2. AUTONMICAS

Autoritat de Certificaci de la Generalitat Valenciana ( e-firma gv ). http://www.accv.es/inicio_c.htm

Agencia Catalana de Certificaci. http://www.catcert.net/

IZENPE (Autoridad Vasca de Certificacin). http://www.izenpe.com/

1.1.1.3. PRIVADAS INTERNACIONALES

Verisign. http://www.verisign.es

Pgina 2

La firma electrnica

Thawte. http://www.thawte.com

Geo Trust http://www.geotrust.com

Pgina 3

La firma electrnica

1.1.2 Estados del Certificado En los siguientes captulos vamos a tratar la solicitud, generacin, revocacin, y utilizacin de los certificados de la Autoridad de Certificacin de la Fbrica Nacional de Moneda y Timbre, que a partir de ahora la denominaremos por FNMT CA o CERES. (ver http://www.fnmt.es). En la siguiente figura podemos ver los diferentes estados por los que puede pasar un certificado desde que se solicita, se genera y se entrega al solicitante por parte de la CA.

El certificado (la clave pblica) es guardado por la autoridad de certificacin. Los certificados de la FNMT tienen tres aos de validez desde su generacin. Al terminar el perodo de los tres aos si no se procede a la renovacin el certificado queda revocado. Tambin se puede revocar a peticin del interesado o por prdida u olvido de las contraseas de acceso a la clave privada. El certificado tambin puede ser suspendido como medida cautelar por motivos de falsificacin o por orden judicial cuando est implicado el uso de la firma electrnica con dicho certificado. En los casos en los que el certificado se revoque o se suspenda pasara a engrosar la lista de certificados revocados de la CA en cuestin.

Pgina 4

La firma electrnica

1.1.3. Oficinas de Registro o Acreditacin. Las Oficinas de Registro o Acreditacin juegan un papel fundamental en la solicitud del certificado dando fe y autentificando a la persona fsica o jurdica en el segundo paso de la solicitud. En la figura siguiente podemos ver que el solicitante una vez ha solicitado su certificado a travs de la pgina web de la CA de la FNMT debe acudir a la oficina de registro aportando su DNI, Tarjeta de Residencia o cuantos documentos sean necesarios para su identificacin, junto con el cdigo de solicitud que la pgina web le devolvi. El registrador entrega 3 copias del contrato para que el solicitante las firme. A continuacin el registrador verifica la firma y devuelve una copia al interesado. Las otras son una para la Oficina de Registro y la otra se enva a la Ca de la FNMT por parte del registrador.

Pgina 5

La firma electrnica

Cuando se formaliza el contrato el registrador enva la solicitud firmada electrnicamente a la CA de la FNMT.

1.1.4. Oficinas de Registro en Canarias de Certificados de la CA de la F.N.M.T.

Oficinas de Registro de las diferentes Delegaciones de Hacienda en Canarias para Certificados Clase 2 CA de la F.N.M.T. Oficinas de Registro de la Seguridad Social.
http://www.seg-social.es/Internet_1/OficinaVirtual/OficinasdeRegistro/index.htm

Oficinas de Registro del Gobierno de Canarias para Certificados Clase 2 CA de la F.N.M.T.

http://www.gobiernodecanarias.org/cpj/temas/adm_elec/empyciu/acreditacion.ht ml

Pgina 6

La firma electrnica

1.1.5. Autoridades de Fechado Digital.

1.1.5.1. SELLADO DE TIEMPO

El sellado de tiempo o timestamping es un mecanismo on-line que permite demostrar que una serie de datos han existido y no han sido alterados desde un instante especfico en el tiempo. Este protocolo se describe en el RFC 3161 y est en el registro de estndares de Internet. El sellado de tiempo es uno de los servicios ms importantes en relacin con la firma electrnica.

1.1.5.2. DEFINICIN AUTORIDAD SELLADO DE TIEMPO.

Una Autoridad de Sellado de Tiempo acta como tercera parte de confianza testificando la existencia de dichos datos electrnicos en una fecha y hora concretos.

Pgina 7

La firma electrnica

1.1.5.3. PASOS PARA GENERAR UN SELLO DE TIEMPO

Un usuario quiere obtener un sello de tiempo para un documento electrnico que l posee. Un resumen digital (tcnicamente un hash) se genera para el documento en el ordenador del usuario. Este resumen forma la solicitud que se enva a la autoridad de sellado de tiempo (TSA). La TSA genera un sello de tiempo con esta huella, la fecha y hora obtenida de una fuente fiable y la firma electrnica de la TSA. El sello de tiempo se enva de vuelta al usuario. La TSA mantiene un registro de los sellos emitidos para su futura verificacin.

1.1.5.4. DNDE SE APLICA

Factura Electrnica Proteccin de la propiedad intelectual. Registro electrnico / libros financieros / apuestas / pedidos Trazas (logging) seguras (banca) Transacciones seguras en comercio electrnico. Voto electrnico. Visado electrnico. Transparencia en Gobierno Otras muchas reas...

Pgina 8

La firma electrnica

1.1.5.5. EMPLEO DEL SELLADO DE TIEMPO EN LA FIRMA ELECTRNICA

Las normas europeas TS 101 733 y TS 101 903 establecen dos modalidades de firma que incluyen sellado de tiempo:

La variante ES-T aade el sellado a una firma bsica (BES - Basic Electronic Signature). La variante ES-C aade, adems del sellado de tiempo, informacin sobre la ruta en la que se puede verificar la validez del certificado obtenido de una consulta OCSP o de CRL.

Online Certificate Status Protocol (OCSP) es un mtodo para determinar el estado de revocacin de un certificado digital X.509 usando otros medios que no sean el uso de CRL (Listas de Revocacin de Certificados)

Adems estas normas prevn la modalidad ES-XL que incluye informacin sobre el estado de revocacin del certificado. De esta forma se obtiene una firma completa que libera al receptor de la firma del problema de deducir de la firma o del certificado la forma de comprobar la validez del certificado que puede variar de CA en CA.

Pgina 9

La firma electrnica

1.2. Solicitando un Certificado de persona fsica a la Entidad Certificadora de la Fbrica Nacional de Moneda y Timbre.

1.2.1. Requisitos previos a la solicitud.

Para obtener un certificado de firma electrnica y si se trata de una persona fsica (no persona jurdica), es imprescindible contar con los siguientes requisitos: ordenador con sistema operativo microsoft windows o Linux. conexin a Internet. Navegador internet: internet explorer 6.0 sp2 o superior mozilla firefox versin 2.0 o superior cuenta de correo configurable como pop3 o imap.

1.2.2. Pasos a Seguir

Debemos acceder a la pgina www.ceres.fnmt.es y seguir los tres pasos que se indican a continuacin:

1. Solicitud del certificado. 2. Acreditacin de la identidad mediante personacin fsica en una oficina de registro. 3. Descarga del certificado desde Internet. Como recomendacin hay que tener presente el no realizar ningn tipo de actualizacin del sistema operativo o instalacin de aplicaciones hasta que nos se completen los tres pasos Para realizar estos tres pasos, primeramente se ha de seleccionar el canal Ciudadanos y luego el apartado Obtener el certificado. A partir de aqu, aparecer en el margen izquierdo un men con los pasos indicados anteriormente, pasos que hemos de seguir uno a uno y en el orden indicado.

Pgina 10

La firma electrnica

PASO 1: SOLICITUD DEL CERTIFICADO

Para realizar el primer punto, seleccionaremos Solicitud del certificado (margen izquierdo de la pantalla). Una vez cumplimentada la casilla del NIF, al enviar la peticin le aparecer un aviso informndole de la solicitud del certificado, seleccione la opcin SI. El paso siguiente le mostrar la pantalla de creacin de claves y del nivel de seguridad. Si se da la posibilidad de que su ordenador pueda ser utilizado por varias personas y quiere que el uso de su certificado est protegido con una contrasea, deber pulsar el botn Nivel de Seguridad y seguir los pasos que se indican, si no es as, pulse el botn aceptar para continuar el proceso.

Pgina 11

La firma electrnica

Se recomienda que cuando varias personas puedan tener acceso al mismo ordenador, se seleccione la opcin Alto para el nivel de seguridad. Si ha optado por la opcin alto el sistema le va a solicitar que establezca una contrasea para el acceso a su certificado y que confirme la misma. Esa contrasea le ser solicitada cada vez que pretenda hacer uso del certificado. Una vez seleccionado el nivel de seguridad y aceptado el mismo, le aparecer en la pantalla el cdigo de solicitud asociado a su certificado, que deber imprimir o apuntar para dirigirse a cualquiera de las Oficinas de Registro de los Organismos acreditados

Pgina 12

La firma electrnica

Tambin existe la posibilidad de obtener el certificado en una tarjeta criptogrfica. En este caso el solicitante deber proveerse de la misma as como de un lector de tarjetas en el caso de que su equipo no venga provisto del mismo. El proceso de solicitud del certificado en tarjeta, requiere igualmente la realizacin de los tres pasos sealados anteriormente, con la diferencia de que la solicitud y la descarga han de hacerse con la tarjeta en el lector. Para el primer paso (solicitud) la opcin a elegir ser CERTIFICADO DE USUARIO EN TARJETA CRIPTOGRFICA ,y habr de seleccionarse con la tarjeta dentro del lector, de esta forma, las claves se generan en la tarjeta en vez de en el navegador. La descarga ha de seleccionarse igualmente con la tarjeta dentro del lector para que se descargue el certificado en la misma.

PASO 2: ACREDITACIN DE LA IDENTIDAD MEDIANTE PERSONACIN FSICA EN UNA OFICINA DE REGISTRO.

Este punto es de vital importancia puesto que gracias a l proporcionaremos la identidad que figurar en el certificado y, por este motivo, se puede identificar a una persona como firmante de los documentos. Con el cdigo de solicitud obtenido en el punto anterior, y el documento identificativo (DNI, NIE o pasaporte), deber presentarse en la oficina de acreditacin que desee. Para su comodidad, puede usted hacer uso del servicio de localizacin de las OFICINAS MAS CERCANAS que le aparece en la pantalla de obtencin del certificado. No hay que olvidar que al acudir a la oficina de registro es imprescindible llevar, en el caso de las personas fsicas: DNI o tarjeta de residencia (NIE) o pasaporte Cdigo de solicitud del certificado (paso 1)

Pgina 13

La firma electrnica

Tambin es importante aportar en el momento del registro una direccin de correo electrnico que podamos configurar en algn cliente de correo (como Microsoft Outlook, Windows Live Mail, Mozilla Thunderbird, etc.) a fin de poder enviar correos firmados y/o cifrados a otra persona. Con el fin de garantizar el nivel de seguridad del sistema y para obtener la identidad del titular del certificado de forma fehaciente, el registro de usuario es necesariamente presencial. Sin este registro presencial, no tendra mucha credibilidad la identidad del titular o firmante de un certificado.

PASO 3: DESCARGA DEL CERTIFICADO

Una vez que haya acudido a la oficina de registro con el cdigo de solicitud obtenido en el paso 1 y haya acreditado su identidad en una Oficina de Registro, podr descargar su certificado desde la pgina web, y sin que medie ningn aviso o notificacin. Puede descargar el certificado desde la pantalla que se le mostrar al pulsar la opcin Descarga del certificado. NOTA: Si usted ha elegido una Oficina de Registro de la Agencia Tributaria para acreditar su identidad, debe esperar al da siguiente para proceder a la descarga del certificado. Para ello necesita el cdigo de solicitud obtenido en el paso 1 y su NIF o NIE.

Al pulsar el botn Enviar peticin el certificado se instalar automticamente en su ordenador o tarjeta si as lo solicit en el paso 1. Con esto termina las diferentes fases para la obtencin del certificado.

Pgina 14

La firma electrnica

1.2.3. Dnde estn los Certificados?

En nuestro navegador los podemos ver en:

o Internet Explorer: Herramientas => Opciones de Internet => Pestaa Contenido => Certificados.

Pgina 15

La firma electrnica

o Mozilla Firefox: Herramientas => Opciones => Avanzado => Pestaa Cifrado => Ver Certificados.

Pgina 16

La firma electrnica

1.2.4. Cmo hacemos una copia de seguridad?

Es importante hacer una copia de seguridad de nuestro certificado Para la copia de seguridad: o Para exportar certificados personales en Internet Explorer 6.x o superior deberemos seguir los siguientes pasos: o Acceder al men Herramientas => Opciones de Internet, y una vez all seleccionaremos la pestaa Contenido. En el apartado de certificados pulsaremos el botn de Certificados y una vez en la ventana pulsaremos la pestaa Personal. Aqu se nos muestra una pantalla con la relacin de certificados personales instalados en nuestro navegador, seleccionamos el que queremos exportar y pulsamos el botn de Exportar.

Pgina 17

La firma electrnica

o Esto iniciar el procedimiento de copia del certificado para almacenarlo en otra ubicacin distinta del navegador.

Pgina 18

La firma electrnica

o A partir de este momento nos guiar un asistente de Windows, podemos elegir entre exportar la clave privada o no (con parte privada o no) dependiendo del uso que queramos hacer del certificado. Si es una copia de seguridad debemos copiar todo, parte privada y parte pblica, por lo que se selecciona exportar la clave privada.

Pgina 19

La firma electrnica

o A continuacin dejaremos las opciones tal y como se nos muestran por defecto y pulsamos Siguiente.

Pgina 20

La firma electrnica

o Llegaremos a una pantalla donde se nos pide una contrasea y su validacin para proteger el archivo que contiene el certificado exportado, las introducimos y pulsamos el botn Siguiente. Esta contrasea nos servir para proteger el certificado cuando est fuera del navegador, hay que tener en guardada y custodiar esta contrasea ya que usted es el nico que la posee y si la pierde nadie le puede ayudar a recuperarla.

Pgina 21

La firma electrnica

o En el siguiente cuadro de dilogo indicaremos la ruta y el nombre del archivo que queremos que contenga el certificado exportado, pulsamos el botn 'Siguiente'.

Pgina 22

La firma electrnica

o A continuacin se nos muestra una ventana con las caractersticas del certificado exportado, pulsamos el botn Finalizar y nos aparece un mensaje de aviso diciendo que la clave privada va a ser exportada, pulsamos Aceptar y si la operacin ha sido correcta se nos mostrar un cuadro informndonos de que el certificado ha sido exportado con xito.

A tener en cuenta: o Los certificados siempre se pueden exportar de dos maneras, con clave privada o sin ella. Tenga en cuenta que la clave privada es la base de la firma electrnica y la custodia exclusiva por su parte es la garanta de no repudio de sus futuras firmas electrnicas. Por tanto, si exporta el certificado con su clave privada no debe cederlo a terceros. o Generalmente, uno exporta el certificado con clave privada cuando quiere realizar copias de seguridad o va a realizar una posterior importacin en otro ordenador o navegador. El certificado se suele exportar sin clave privada cuando se va a ceder a terceros para que nos enven informacin cifrada, informacin que est destinada para nosotros.

Pgina 23

La firma electrnica

o El fichero resultante de la exportacin vara en funcin del navegador y de si lleva clave privada o no. De este modo, si seguimos el proceso normal de exportacin que nos ofrecen los navegadores actuales, los ficheros con extensin .cer y .p7b no contienen clave privada y los ficheros con extensin .p12 y .pfx contienen la clave privada.

Para instalarlo en otro ordenador (proceso de importacin ): o Doble click sobre el fichero descargado o en el botn Importar desde nuestro navegador en Herramientas => Opciones => Pestaa Contenido => Botn Certificados => Pestaa Personal => Botn Importar.

Pgina 24

La firma electrnica

o A continuacin se nos abre una ventana con un asistente.

Pgina 25

La firma electrnica

o A continuacin le ponemos la ubicacin y un nombre al archivo que vamos a descargar como copia de seguridad del certificado. Pulsamos en siguiente.

Pgina 26

La firma electrnica

o Nos pide la contrasea que pusimos cuando hicimos la copia de seguridad (proceso de exportacin).

o Si queremos podemos habilitar la proteccin segura de clave privada (recomendado para utilizar siempre el certificado con una contrasea). o Podemos tambin marcar la opcin de clave privada exportable. Si no se marca no podremos exportarla desde este ordenador. o La ltima opcin es recomendable marcarla para incluir todas las propiedades extendidas que pueda contener nuestro certificado.

Pgina 27

La firma electrnica

o Indicamos en que almacn del sistema operativo guardamos nuestro certificado (podemos dejar por defecto que lo seleccione de forma automtica el sistema).

Pgina 28

La firma electrnica

o Con esto se finaliza el asistente de importacin.

Pgina 29

La firma electrnica

A continuacin nos aparece una ventana de seguridad. Por defecto aparece la opcin de Nivel de Seguridad Medio, pero es recomendable ponerlo en Alto.

Pgina 30

La firma electrnica

o Si elegimos la opcin Alto , podemos proteger nuestro certificado y con l la clave privada mediante una contrasea (esta accin es recomendada, sobre todo si el ordenador es accesible para otros usuarios).

1.2.5. Servicios de la Fbrica Nacional de Moneda y Timbre para utilizar con nuestro certificado.

OBTENCIN DEL CERTIFICADO.

Es uno de los servicios que ofrece la F.N.M.T. y lo hemos estado viendo a lo largo de los apartados 5.2 en adelante.

RENOVACIN DEL CERTIFICADO.

Normalmente el certificado de la FNMT tiene una duracin de 36 meses (3 aos). Dos meses antes de su caducidad podemos proceder a su renovacin. Para comprobar las fechas de validez del certificado nos vamos al navegador.

Pgina 31

La firma electrnica

En el caso de Internet Explorer en Herramientas => Propiedades =>Pestaa Contenido => Botn Certificado => Pestaa Personal , seleccionamos el certificado y pulsamos el botn Ver.

El proceso de renovacin se realiza en dos pasos desde el ordenador donde tenemos instalado el certificado.

El primer paso consiste en una solicitud: o Debemos aceptar un extracto de la Declaracin de Prcticas de la FNMT. o Nos aparecen los datos personales para modificarlos si estuvieran mal. Pulsamos en el botn Modificar y despus en Enviar. o A continuacin tenemos que Firmar el Contrato de Renovacin y Enviar el Contrato firmado. o La pgina nos devuelve un Cdigo de Solicitud.

Es posible que para conseguir que nuestro navegador nos de este Cdigo de Solicitud debamos bajar el nivel de Seguridad del mismo ( Herramientas => Opciones => Seguridad . En Internet bajar todo lo que se pueda el nivel).

Segundo paso de descarga: o Despus de unos minutos nos vamos a la opcin de descarga. o Ponemos nuestro NIF y el Cdigo de Solicitud y le damos a Enviar peticin. o Nos aparece un mensaje donde se nos dice que se ha descargado de forma satisfactoria el certificado en nuestro navegador.

ANULACIN DEL CERTIFICADO.

El procedimiento de Revocacin de Certificado le permite anular la validez de su certificado antes de la fecha de caducidad que consta en el mismo. La revocacin puede ser solicitada en cualquier momento, y en especial, cuando el titular crea que su certificado puede haber sido copiado y que se conoce su PIN o contrasea.

Pgina 32

La firma electrnica

El certificado lo podemos anular en una Oficina de Registro o bien desde la pgina web de la FNMT siempre y cuando est instalado en el ordenador desde donde accedemos. El proceso online consiste en Firmar el contrato de Anulacin y Enviar este firmado.

MODIFICAR DATOS.

Podemos modificar los daos personales que dimos en la Oficina de Registro cuando nos hicieron el contrato.

Proceso: o Accedemos con nuestro certificado a la pgina de datos personales que nos proporciona la FNMT. o Una vez aqu modificamos los campos que queremos. o Despus le damos a Firmar y Enviar.

VERIFICAR ESTADO.

En este servicio podemos realizar dos cosas: o Comprobar estado de la peticin de solicitud de nuestro certificado. o Comprobar si estamos en disposicin de un certificado vlido y no revocado o caducado.

Pgina 33

La firma electrnica

OTROS SERVICIOS

Servicio de verificacin de firma. Es un servicio donde podemos verificar o validar una firma y nos permite comprobar la integridad de los datos firmados asegurndonos que no han sufrido ninguna modificacin y adems confirmar que el estado del certificado con el que se realiz la firma era vigente en el momento de la operacin.

Pgina 34

La firma electrnica

Utilidad de Firma Con este servicio podemos realizar la firma electrnica de cualquier texto.

Pgina 35

La firma electrnica

CAPTULO 2: LA FIRMA ELECTRNICA.

2.1. La Firma Electrnica

La Criptografa puede acreditar la autenticidad del documento electrnico mediante la firma digital. la firma digital es un procedimiento criptogrfico que, mediante la utilizacin de sistemas de clave pblica, permite garantizar la identidad, integridad y el no repudio de un documento electrnico.

Pgina 36

La firma electrnica

2.2. Caractersticas Tcnicas de la Firma Electrnica.

Para empezar a hablar de qu es la firma electrnica, desde el punto de vista tcnico, hemos de acudir a las definiciones ISO relacionadas con los servicios de seguridad que se utilizan en el mecanismo de la firma digital (que es la tecnologa con la que hoy se responde a los requisitos legales que se pretenden de la firma electrnica): Autenticacin. Integridad de los datos. No repudio.

2.2.1. Autenticacin: Trata de proporcionar seguridad sobre la pretendida identidad de un entidad (una persona fsica, una mquina, un software) Se subdivide en: Autenticacin del origen de los datos: trata de corroborar que el origen de los datos recibidos es el que se pretende. Este servicio est relacionado con la transmisin de mensajes firmados, que pueden verificarse poco despus de su transmisin. Ejemplo del uso de la firma digital para este fin: firma de un correo electrnico usando el protocolo S/MIME. Autenticacin de la entidad conectada: trata de corroborar que una entidad conectada en una asociacin es quin pretende ser. Est relacionada con la autenticacin de una de las partes que se comunican en una sesin on-line. Ejemplo de uso de la firma digital para este fin: autenticacin de cliente y/o servidor usando SSL o TLS.

2.2.2. Integridad de los datos: Propiedad por la que se garantiza que los datos no han sido alterados o destruidos de forma no autorizada, lo que trata es de que puedan detectarse los cambios en los datos transmitidos debidos a un ataque malicioso o a errores en la transmisin. Ejemplo del uso de la firma digital para este fin: otra vez la mensajera firmada usando S/MIME.

Pgina 37

La firma electrnica

2.2.3. Repudio o rechazo: Es la negacin por una de las entidades implicadas en una comunicacin de haber participado en todo o en parte en esa comunicacin. El no rechazo (no repudio) est pensado para obtener, hacer disponible y validar una prueba irrefutable respecto de un evento o accin a fin de resolver disputas sobre si aconteci o no el evento o la accin. Puede aplicarse en diversos contextos. El servicio de no repudio tiene dos formas diferentes de interpretacin: No repudio que prueba el origen para contraponerlo a la falsa negacin del remitente de haber enviado los datos o de su contenido. No repudio con prueba de la entrega para contraponerlo a la falsa negacin del receptor de que los datos o su contenido han sido recibidos.

Pgina 38

La firma electrnica

2.3. Operativa de la Firma Electrnica.

Generacin de Firma Digital: Cifrado con la clave privada.

Verificacin de Firma Digital: Descifrado con la clave pblica del firmante.

Pgina 39

La firma electrnica

CAPTULO 3. INFRAESTRUCTURA DE CLAVE PBLICA.

3.1. Definicin
En criptografa, una infraestructura de clave pblica (o, en ingls, PKI, Public Key Infrastructure) es una combinacin de hardware y software, polticas y procedimientos de seguridad que permiten la ejecucin con garantas de operaciones criptogrficas como el cifrado, la firma digital o el no repudio de transacciones electrnicas.

3.2. Propsito
La tecnologa PKI permite a los usuarios autenticarse frente a otros usuarios y usar la informacin de los certificados de identidad (por ejemplo, las claves pblicas de otros usuarios) para cifrar y descifrar mensajes, firmar electrnicamente informacin, garantizar el no repudio de un envo, y otros usos.

3.3. Usos
Autenticacin de usuarios y sistemas Identificacin del interlocutor Cifrado de datos electrnicos Firmado electrnico de datos Asegurar las comunicaciones Garantizar el no repudio

3.4. Tipos de certificados

Existen diferentes tipos de certificado digital, en funcin de la informacin que contiene cada uno y a nombre de quin se emite el certificado: Certificado personal, que acredita la identidad del titular. Certificado de pertenencia a empresa, que adems de la identidad del titular acredita su vinculacin con la entidad para la que trabaja.

Pgina 40

La firma electrnica

Certificado de representante, que adems de la pertenencia a empresa acredita tambin los poderes de representacin que el titular tiene sobre la misma. Certificado de persona jurdica, que identifica una empresa o sociedad como tal a la hora de realizar trmites ante las administraciones o instituciones. Certificado de atributo, el cual permite identificar una cualidad, estado o situacin. Este tipo de certificado va asociado al certificado personal. (p.ej. Mdico, Director, Casado, Apoderado de..., etc.). Adems, existen otros tipos de certificado digital utilizados en entornos ms tcnicos: Certificado de servidor seguro, utilizado en los servidores web que quieren proteger ante terceros el intercambio de informacin con los usuarios. Certificado de firma de cdigo, para garantizar la autora y la no modificacin del cdigo de aplicaciones informticas.

Con la nueva Ley de Acceso Electrnico de los Ciudadanos a los Servicios Pblicos Ley 11/2007, del 22 de junio, surge la necesidad de dotar, a diferentes niveles, a las entidades de la administracin de los mecanismos necesarios para su desarrollo en relacin a las comunicaciones telemticas, firma electrnica y servicios a travs de Internet. De esta forma surgen los nuevos certificados dotados para distintos fines segn la Ley: Certificado de personal adscrito a la administracin o funcionario, vlidos para la realizacin de firma electrnica por parte del personal al servicio de las administraciones pblicas. Certificado de sede electrnica, vlidos para la identificacin de las sedes electrnicas. Certificado de sello electrnico, vlidos para la actuacin administrativa automatizada.

3.5. Componentes
Los componentes ms habituales de una infraestructura de clave pblica son: La autoridad de certificacin (o, en ingls, CA, Certificate Authority): es la encargada de emitir y revocar certificados. Es la entidad de confianza que da legitimidad a la relacin de una clave pblica con la identidad de un usuario o servicio. La autoridad de registro (o, en ingls, RA, Registration Authority): es la responsable de verificar el enlace entre los certificados (concretamente, entre la clave pblica del certificado) y la identidad de sus titulares.

Pgina 41

La firma electrnica

Los repositorios: son las estructuras encargadas de almacenar la informacin relativa a la PKI. Los dos repositorios ms importantes son: El repositorio de certificados donde se almacenan las claves pblicas de todos los certificados generados por la CA. El repositorio de listas de revocacin de certificados. En una lista de revocacin de certificados (o, en ingls, CRL, Certificate Revocation List) se incluyen todos aquellos certificados que por algn motivo han dejado de ser vlidos antes de la fecha establecida dentro del mismo certificado. La autoridad de validacin (o, en ingls, VA, Validation Authority): es la encargada de comprobar la validez de los certificados digitales. La autoridad de sellado de tiempo (o, en ingls, TSA, TimeStamp Authority): es la encargada de firmar documentos con la finalidad de probar que existan antes de un determinado instante de tiempo. Los usuarios y entidades finales son aquellos que poseen un par de claves (pblica y privada) y un certificado asociado a su clave pblica. Utilizan un conjunto de aplicaciones que hacen uso de la tecnologa PKI (para validar firmar digitales, cifrar documentos para otros usuarios, etc.)

Pgina 42

La firma electrnica

3.6. La Seguridad en la Red basada en Certificados Electrnicos.

Para crear la confianza necesario de los ciudadanos en la Administracin Electrnica debemos desplegar una infraestructura de red basada en certificados electrnicos que nos aseguren las comunicaciones. Con la Firma electrnica quedan garantizadas: La integridad de los datos en la comunicacin. La autenticacin o identificacin del firmante del documento. El no repudio en ambos sentidos (origen y destino): El firmante no podr negar que ha firmado el documento y la administracin no podr negar que el documento no ha sido firmado por esa persona. La confidencialidad del documento nos la da el cifrado del los datos mediante la clave del sistema empleado para tal fin. Con la disponibilidad de los servicios y la garanta jurdica de las leyes que avalan la firma electrnica y los certificados empleados, los ciudadanos pueden tener las mximas garantas para confiar en los servicios que la administracin ponga en la red.

Pgina 43

La firma electrnica

Tabla de contenido
CAPTULO 1. LOS CERTIFICADOS: SOLICITUD. ....................................................................1 1.1. Autoridades de Certificacin, de Registro o Acreditacin y de Sellado de Tiempo......... 1 1.1.1 Autoridades de Certificacin. .................................................................................................. 1 1.1.2 Estados del Certificado............................................................................................................. 4 1.1.3. Oficinas de Registro o Acreditacin. ..................................................................................... 5 1.1.4. Oficinas de Registro en Canarias de Certificados de la CA de la F.N.M.T.................. 6 1.1.5. Autoridades de Fechado Digital. ........................................................................................... 7 1.2. Solicitando un Certificado de persona fsica a la Entidad Certificadora de la Fbrica Nacional de Moneda y Timbre. ......................................................................................................... 10 1.2.1. Requisitos previos a la solicitud. .......................................................................................... 10 1.2.2. Pasos a Seguir ........................................................................................................................ 10 1.2.3. Dnde estn los Certificados?............................................................................................ 15 1.2.4. Cmo hacemos una copia de seguridad?........................................................................ 17 1.2.5. Servicios de la Fbrica Nacional de Moneda y Timbre para utilizar con nuestro certificado............................................................................................................................................ 31 CAPTULO 2: LA FIRMA ELECTRNICA. ............................................................................36 2.1. La Firma Electrnica ..................................................................................................................... 36 2.2. Caractersticas Tcnicas de la Firma Electrnica. ................................................................... 37 2.2.1. Autenticacin: .......................................................................................................................... 37 2.2.2. Integridad de los datos:........................................................................................................ 37 2.2.3. Repudio o rechazo: ................................................................................................................ 38 2.3. Operativa de la Firma Electrnica............................................................................................ 39 Generacin de Firma Digital: .......................................................................................................... 39 Verificacin de Firma Digital:.......................................................................................................... 39 CAPTULO 3. INFRAESTRUCTURA DE CLAVE PBLICA. ....................................................40 3.1. Definicin ........................................................................................................................................ 40 3.2. Propsito......................................................................................................................................... 40 3.3. Usos.................................................................................................................................................. 40 3.4. Tipos de certificados .................................................................................................................... 40 3.5. Componentes ................................................................................................................................. 41 3.6. La Seguridad en la Red basada en Certificados Electrnicos. ........................................... 43

Pgina 44