Firma Electrónica

1. 2. 3. 4. 5. 6. 7. Seguridad y Confianza en la Red Criptografía de Clave Pública Estructura Certificado Digital Casos Concretos de Autoridades de Certificación Manuales de Uso Consigue tu certificado. Más información

1. Seguridad y Confianza en la Red El crecimiento en el uso de Internet hace que sean posibles las relaciones profesionales/comerciales con personas a las que no se conoce (y a las que probablemente no se tendrá oportunidad de conocer personalmente). Para relaciones de poca responsabilidad contractual o de poco valor económico (libros, discos, etc.) posiblemente la actual seguridad de la red es suficiente. Pero para transacciones que impliquen responsabilidades (la mayoría de las que se producirán entre profesionales) es necesaria una seguridad máxima. De hecho, de todos los estudios realizados se concluye que la inseguridad es uno de los grandes frenos al crecimiento de la utilización profesional de Internet. 1.1. Legislación Firma Electrónica DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 13 de diciembre de 1999 por la que se establece un marco comunitario para la firma electrónica. REAL DECRETO-LEY 14/1999, de 17 de septiembre, sobre firma electrónica SEGUNDO BORRADOR DE ANTEPROYECTO DE LEY DE FIRMA ELECTRÓNICA (26 de julio de 2002)

1.2. Premisas para la seguridad y confianza en la Red Para tener la seguridad de que el profesional va a realizar la transacción con las mismas o mayores garantías que las que tiene en el entorno profesional tradicional, el sistema que utilicemos para garantizar dicha seguridad deberá cumplir las siguientes premisas: - Identidad: tener la seguridad de que se está realizando la gestión con la persona/empresa deseada. - Confidencialidad: tener la seguridad de que solo usted y la persona/entidad con la que está haciendo la gestión puede tener acceso a la información. - Integridad: tener la seguridad de que los documentos motivo de la gestión son los originales y no han sido manipulados. - No repudio: tener la prueba de la realización de un contrato, transacción, gestión, etc.

2. Criptografía de Clave Pública Uno de los sistemas que cumple estos requisitos es la Criptografía de Clave Pública (PKI). 2.1. Criptografía La criptografía es una rama de las Matemáticas, que estudia la transformación (cifrado) de información

pero a partir del resumen no seremos capaces de volver a obtener los datos.legible en información que no se puede leer directamente. Para una autoridad de Certificación. 3. Es decir.1. .2. esta es ininteligible para todo el que no tenga capacidad de descifrarla. 3. funciones matemáticas. de su emisión y validez. puede haber más de una autoridad de registro. 2. Autoridad de Certificación Es la entidad encargada de gestionar el proceso de emisión de los certificados. Una clave puede verificar y desencriptar lo que la otra ha firmado y encriptado 3. es conocida por todos. Algoritmos En la Criptografía de Clave Pública se utilizan los siguientes algoritmos. La clave privada. Autoridad de Registro Responsables de la comprobación de identidades y calificaciones de los solicitantes. e incluso de revocarlos si queda comprometida su seguridad. Es la que acredita la ligazón entre las claves y su propietario. Estructura de la Criptografía de Clave Pública En la Criptografía de Clave Pública la estructura organizativa consta de 2 entidades la Autoridad de Certificación y las Autoridades de Registro. También llamada AC o CA. La clave pública. está en poder del usuario y no existe otra copia. salvo que se conozca la clave privada. proporciona las herramientas idóneas para solucionar los problemas de confidencialidad y autenticidad. como su propio nombre indica. sino que ha de ser descifrada para ser leída. También llamada AR o RA. pero prácticamente imposible de realizar en sentido inverso.3. Si la información cifrada es interceptada. Par de Claves La Criptografía de Clave Pública se basa en la tenencia por cada usuario de un par de claves asimétricas asociadas (diferentes). para trasformar la información. Aplicada a mensajes digitales. 2. Algoritmo de clave Pública: Función matemática fácil de resolver en un sentido. La Autoridad de Registro es una tercera parte de confianza que se responsabiliza del contenido de los certificados digitales.2. si pasamos los datos por un algoritmo Hash obtendremos un resumen único de esos datos. además de que los datos que contiene el certificado son correctos. Algoritmo Hash: Algoritmo que trasforma los datos en un resumen irreversible.

que vincula una persona física o jurídica con una clave pública.Entre la Autoridad de Certificación y las Autoridades de Registro hay una red segura que permita la transmisión de información de manera segura.Los datos de la Autoridad de Certificación. la clave privada del certificado ha sido comprometida. . 4. La Autoridad de Revocación es la encargada de Revocar el Certificado. Certificado Digital Los certificados digitales son archivos o documentos digitales.Las fechas de expedición y expiración del certificado. .El algoritmo de firma. profesión. si un titular ha hecho un mal uso de un certificado o lo ha perdido. etc.La clave pública del titular del certificado . Pero.Los usos del certificado. . . 4. También puede incluir otros datos del titular. Validez de un certificado y CRL Un Certificado es válido desde su fecha de expedición hasta su fecha de expiración.3. Este documento está firmado digitalmente por una Autoridad de Certificación.La identificación del titular del certificado. titulación. grupo al que está afiliado. cargo. Tipos de Certificados Digitales . La lista de certificados que han dejado de ser válidos y en los que no se debe confiar. etc.1. DNI. vinculada a su vez con una clave privada. empresa en la que trabaja. el nombre.2. La Autoridad de Certificación es la encargada de publicar la Lista de Certificados Revocados (CRL). . 4. Contenido de los Certificados Digitales . los datos del certificado han cambiado o han dejado de ser válidos.Un identificador único o número de serie. 4. Esta identificación ha de incluir como mínimo el email. El certificado a pesar de no haber expirado ha dejado de ser válido. el certificado se ha dañado.

1. aportando por parte de Camerfirma las instalaciones seguras y todo la experiencia en el desarrollo de la misma (legal. Son utilizados para la representación de una empresa. Servidor: Asegura la comunicación entre el usuario de una página web y el servidor donde está alojada la propia web. cualquier empresa que requiera un certificado no ha de desplazarse a larga distancia para poder poseer un certificado digital. En la actualidad existen 85 Cámaras de Comercio en nuestro país. Además. Cámaras de Comercio Las Cámaras de Comercio son instituciones históricas que representan los intereses de las empresas de su ámbito de actuación. es la verdadera. Camerfirma es la entidad de certificación de las Cámaras de Comercio. para que las empresas puedan realizar su actividad en la red de una forma totalmente segura. así como sus procedimientos de certificación.1. con la garantía de identificación que las Cámaras de Comercio aportan. han sido auditados en varias ocasiones. etc. identificando a las personas físicas y relacionándolas con sus puestos de trabajo dentro de las empresas.1. Camerfirma Camerfirma es una compañía prestadora de servicios de certificación digital y firma electrónica dirigida al entorno empresarial.5. La empresa está respaldada por la red de Cámaras de Comercio de España.2. las Cámaras han de ofrecer una herramienta segura.3. por parte de una persona física. según los certificados. su pertenencia a una organización. Debido a la extensión progresiva que está teniendo el comercio a través de Internet. La finalidad de Camerfirma es la de ofrecer un certificado de la máxima calidad y unos servicios técnicos. Esta comunicación se realiza mediante cifrado SSL V3. Identifican a una persona con poder de firma dentro de la empresa. Es la red de Cámaras de Comercio la que ejerce la función de entidad de registro. Solución de Camerfirma Camerfirma ofrece un sistema de firma digital. su titulación.Persona jurídica: Estos certificados identifican a una persona física. siempre con un resultado positivo. Personales: Los Certificados personales acreditan en primer lugar la identidad de una persona.1. Camerfirma ofrece servicios de PKI a empresas que tengan la necesidad de crear su propia entidad de certificación. su domicilio habitual. 5. 5. 5. he identifica a las personas en su entorno empresarial. pueden acreditar distintos atributos asociados a dicha persona: su capacidad profesional.1.1. siempre que ésta tenga poder notarial dentro de una empresa. También identifica a empresarios individuales y emite certificados de servidor seguro. cifrado y firma) que sin la certificación digital sería prácticamente imposible su concepción por falta de seguridad. Estructura Organizativa .1. Casos concretos de Autoridades de Certificación 5. su cargo en una empresa. sus poderes sobre una empresa. técnico y de procedimientos). 5. 5. identificando a las personas de las empresas de su zona. Además es un sistema que posibilita la creación de aplicaciones internas en las empresas (identificación. Además este sistema ha de ser reconocido en un entorno internacional para facilitar la expansión de estas empresas. Las instalaciones seguras de Camerfirma. Su cometido ha sido siempre el de promocionar la empresas hacia el exterior y ejercer como tercera parte neutral en litigios. con la que pueden realizar negocios on-line con la misma seguridad con la que se realizan off-line. Objetivos de Camerfirma Facilitar a las empresas españolas. que la identidad de la empresa que aparece en la web. una herramienta de alta calidad. CAMERFIRMA 5. Por otro lado. También se asegura.4. que cumple con la más alta calidad requerida por las empresas. Por lo cual.

7. puedes descargarte los siguientes manuales: .Responsables de la comprobación de identidades y calificaciones de los solicitantes. 6. 93 7ºE 28006 Madrid Telf: 91.61 http://www.Prestador de servicios de certificación digital en outsourcing para terceros.com Email: info@camerfirma. .Reconocimiento ante terceros. .Guía Rápida de uso de certificados digitales soporte software. Industria y Navegación de España Bancaja Banesto Caixa Galicia Diferentes Cámaras de Comercio participan el los Consejos Generales.E-mail .8. Manuales de Uso Para saber como utilizar los certificados digitales.Nombre y apellidos Identificación profesional Empresa Departamento Puesto de trabajo CIF de la empresa País Provincia Ciudad Poder notarial del poseedor del certificado (en los certificados de persona jurídica) También Camerfirma emite certificados de servidor seguro. 5.com Para más información puede llamar al 902 100 096 o contacte con su Cámara de Comercio. 5. 5.Manual de instalación de un certificado digital en formato Software. identifica a la empresa que está detrás del dominio en cuestión.camerfirma. . Instituciones participantes Instituciones con participación accionarial: Consejo Superior de Cámaras de Comercio.1.6.1. . Camerfirma (Autoridad de Certificación): . además de los cuatro accionistas anteriormente nombrados. Estos Certificados contienen: Identificación personal .Red de Cámaras de Comercio (Autoridades de Registro): . Datos de Contacto C/ Serrano.1. que además de asegurar la comunicación cifrada.411. Contenido del Certificado Los certificados Camerfirma son certificados de ámbito empresarial.96.Responsable de gestionar todo el proceso de emisión de certificados.

.Manual de desinstalación de un certificado digital en formato Software..Manual de Firma Digital en Outlook. Fuente .

Sign up to vote on this title
UsefulNot useful