Download firma electrónica

page
1
page
2
Document related concepts
no text concepts found
Transcript 
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
FIRMA ELECTRÓNICA
La administración electrónica es una
realidad tanto en las AAPP como
en el sector privado, apoyada por
el margo legal y normativo que la
hacen confiable y más próxima a los
ciudadanos.
Para poder prestar servicios de
administración y firma electrónica es
preciso que las Instituciones se doten
de nuevas aplicaciones, y productos
que les permitan dar ese importante
paso.
SIA, consciente de esta situación,
pionera en España en la introducción
de certificados digitales, dispone del
más completo catálogo de Productos
y servicios para cubrir las necesidades
de cualquier organización en este
ámbito.
Grupo SIA en la administración
electrónica
• Acuerdo de partnership con Entrust
en 1997
• Pioneros en firma electrónica
en España en 1998 (1º versión de
CERES)
• Socio tecnológico del DNIe
• Oficina de Auditoría de los PSC en
el Ministerio de Industria desde
2006
• Más de 70 personas especialistas
en certificación y firma electrónica
• Producto propio (SIAVAL)
para proporcionar soluciones
corporativas en la utilización de los
certificados digitales en los procesos
de negocio de las organizaciones
• Certificados SSL (www.entrust.net.es)
SIAVAL Custody - eAS/
Trusted Signature Platform
Cliente de firma
MULTIVAL
Acceso Ciudadanos
Los documentos electrónicos requieren
de una protección y garantía de validez
futura.
Las organizaciones demandan una
plataforma capaz de custodiar el
documento electrónico, facilitando
esta función a los distintos procesos de
negocio.
eAS/TSP, Custody Module, proporciona
una plataforma corporativa horizontal
que permite la salvaguarda y vigilancia
de todo tipo de documentación, así
como de sus firmas, garantizando su
validez, integridad y durabilidad en el
tiempo.
Beneficios de eAS/TSP
•Custodia de todo tipo de documentos.
•Mantenimiento de la validez legal de
los documentos firmados a lo largo
del tiempo.
Portafirmas Electrónico
La solución “Portafirmas Electrónico”
proporciona un Servicio de carácter
horizontal de firma de documentos y
sirve de marco único para la firma de
documentos.
Servicios Web
D
O
CU
M
N
E
O
T
Aplicación de Negocio
CR
M
ETA
D
A T OS
L
Portafirmas electrónico
Portafirmas electrónico
SIAVAL Crypto
Firma
Electrónica
Validación
Conservación
Custodia
SIAVAL Custodia
•Utilización con múltiples repositorios
de almacenamiento de forma
simultánea.
•Generación de Recibos.
•Solución corporativa centralizada.
•Soporte a múltiples
repositorios de forma
simultánea
•Recuperación de documentos
•Definición de políticas
•Definición de tipos o categorías
Características
de documentos
•Custodia de documentos
•Revisión Automática de
•Custodia de firmas
configuración
•Almacenamiento Simple
•Fácil integración con las
•Preservación de la cadena de custodia
aplicaciones
•Resellado
•Administración centralizada
•Facilita la gestión y el despliegue de
la firma electrónica de forma sencilla
en los procedimientos y tramitaciones
administrativos.
•Elimina el proceso físico de firma
manuscrita aportando una mayor
funcionalidad, seguridad y gestión
sobre la forma tradicional.
Funcionalidades fundamentales del ePortafirmas:
•Garantiza la legalidad y no
repudio y cumplimiento de
estándares.
•Reducción de tiempos de
tramitación y ahorro de costes
en gestión, integración, papel…
•Unificación de procesos de
gestión, control y auditoria
Firma en movilidad
MPortafirmas – Menú de Firma
La firma electrónica está, en la actualidad, vinculada
al entorno PC, limitando mucho su utilización fuera de
este entorno.
El mPortafirmas es la versión del ePortafirmas
diseñada para dispositivos móviles tipo iPad, iPhone
…
La distribución tradicional de certificados impide la
universalidad de la solución:
Ofrece un menú de firma que proporciona diferentes
mecanismos de firma en función de diferentes
requerimientos.
• Problemas logísticos: distribución, renovación,…
• Problemas en el uso: lectores, personal con
movilidad, olvidos
• Problemas técnicos: compatibilidad drivers,
versiones, sistemas operativos
• La irrupción de los nuevos dispositivos móviles
(tabletas, smartphones) se ve limitada por la
dependencia del conjunto [tarjeta/lector/driver/
windows].
Certificados en la nube (Ciudadanos)
Problemática
Lograr el acceso a los servicios de administración
electrónica del mayor número de usuarios posible
• Certificados software. Menor nivel de seguridad,
más libertad de dispositivos pero funcionalidad
limitada
• Certificado en “roaming”. Movilidad + Seguridad,
necesidad de un navegador con Java
• Tarjeta inteligente. Vinculado al PC/Windows, con
un lector de tarjetas y los correspondientes drivers
• Firma centralizada . Independiente del dispositivo
de navegación (PC, tablet, smartphone)
•.Tarjeta inteligente en el móvil. Independiente del
dispositivo con firma en tarjeta inteligente utilizando
el móvil como dispositivo lector
• Móvil como dispositivo de firma. Uso del móvil
como dispositivo seguro de firma, mediante
CryptoSD o con chip de seguridad embebido en el
móvil.
Firma Centralizada
Firma NFC desde una tableta firmando con
tarjeta inteligente en el móvil
• Entramos en el Portafirmas desde cualquier
plataforma (Windows, Mac, ...)
• Obtenemos un documento a firmar y seleccionamos
del menú de firma la opción “firma NFC”
• La plataforma solicita al móvil del usuario que
realice la firma con su tarjeta.
• El móvil inicia automáticamente la aplicacion de
firma, identificando la transacción y solicitando al
usuario que coloque la tarjeta NFC junto al móvil
La firma centralizada permite implementar la
firma electrónica desde dispositivos móviles, con
certificados electrónicos emitidos en Dispositivos
Seguros de Creación de Firma tipo HSM.
El acceso exclusivo a las claves queda garantizado por
SIAVAL SafeCert, que implementa el control de acceso
mediante PINs, OTPs (contraseña enviada vía e - mail
o SMS, tokens …), proveedores de credenciales como
Entrust Identity Guard …
• El usuario solo tiene que aproximar la tarjeta al
móvil para que éste le solicite la contraseña.
• En este momento, la aplicación móvil solicita la
firma segura en la tarjeta, y una vez obtenida la
devuelve al Portafirmas.
Solución
• Identificación del ciudadano con usuario/contraseña
entregado por el Organismo al registrarse como
usuario.
• Emisión de un certificado electrónico X.509 v3 para
firma electrónica avanzada y con almacenamiento
en caja fuerte virtual (funcionalidad única de
Entrust).
• Acceso al certificado en movilidad mediante la
descarga de un Applet ligero que desaparece del
ordenador cliente una vez cerrada la sesión de
navegación.
• Identificación con usuario/contraseña y código SMS
generado en tiempo real y enviado al teléfono móvil
del ciudadano para confirmar el uso del certificado
electrónico en el momento de la firma.
Firma en la nube (Empleados)
Problemática
Experiencia de usuario con firma centralizada
Firma con dispositivos móviles mediante
NFC
Permite realizar las operaciones de firma a través de
dispositivos móviles Android, usando las credenciales
almacenadas en tarjetas inteligentes NFC, sin
necesidad de componentes externos adicionales.
La comunicación entre el dispositivo móvil y tarjeta
inteligente se realiza mediante tecnología inalámbrica
NFC (Near Field Communication).
• Necesidad legal de firma reconocida.
• Habitualmente mediante despliegue de certificados
en tarjeta emitidos por una PKI reconocida.
• El olvido/perdida/deterioro de la tarjeta supone la
imposibilidad de la tramitación electrónica.
Beneficios
• El certificado en la nube necesita el PIN y el código
SMS que recibe en el móvil (algo que sabe y algo
que tiene) que es equivalente a certificado en
tarjeta y PIN.
• Las claves se generan y se usan en el HSM que es
un dispositivo seguro de creación de firma único y
por tanto con mayores garantías que el conjunto
lector+tarjeta+puesto de usuario.
• Las claves nunca salen del HSM al contrario de
lo que puede ocurrir con certificados software o
certificados en tarjeta al realizar una exportación.
• El organismo es el custodio del HSM y el garante de
las medidas de seguridad necesarias para demostrar
que el acceso se realiza única y exclusivamente con
los medios bajo control del usuario.
Experiencia de usuario con firma NFC
www.sia.es
Pallars 99
planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
Related documents
Guía de errores frecuentes con Portafirmas Guía de
Guía de errores frecuentes con Portafirmas Guía de
Entrust ePassport Solutions
Entrust ePassport Solutions
Guía rápida de instalación y uso del certificado digital de
Guía rápida de instalación y uso del certificado digital de
SISO SEC - SANMS Servicios de Ingeniería SA
SISO SEC - SANMS Servicios de Ingeniería SA
Productos - ANF Autoridad de Certificación
Productos - ANF Autoridad de Certificación
Soluciones electrónicas para el cuidado de la salud
Soluciones electrónicas para el cuidado de la salud
cl@vefirma: firma electrónica mediante
cl@vefirma: firma electrónica mediante
S.O moviles - Biblioteca Digital Minerva
S.O moviles - Biblioteca Digital Minerva
13:25 Objetivo Cl@veFirma: Facilitando la vida al ciudadano
13:25 Objetivo Cl@veFirma: Facilitando la vida al ciudadano
Ayuda COREnet para perfil interventor > Consultar Manual para
Ayuda COREnet para perfil interventor > Consultar Manual para
Cliente@firma.
Cliente@firma.
Get cached
Get cached
Jurado internacional selecciona finalistas para el
Jurado internacional selecciona finalistas para el