View
1.763
Download
0
Category
Preview:
DESCRIPTION
Nociones básicas de la firma digital libre
Citation preview
1
Ponente: David Olmose-mail: david@zylk.net
Jornada 16/06/09: Sinadura y la Firma Digital Libre
Introducción a la firma digital y, su utilidad en la empresa privada
Objetivo:
Ofrecer unas nociones básicas de Firma digital y sus aplicaciones
3
Licencia
Esta obra está licencia bajo una licencia Creative Commons.
Imagen firma Bart Van den Bosch
Imagen firma email Mozilla hispano
Gráficos Muypymes
Datos de Campaña BBK
Todas los logos y marcas pertenecen a sus legítimos dueños.
Zylk y la firma digital
5
zylk.net
zylk.net es una Consultora IT en Tecnologías de la Información FLOSS.
Es un referente en desarrollos y servicios basados en Java y software libre
para clientes tanto del sector público como privado
● Firma Digital, eID, Facturación electrónica
● Portales Corporativos o comunidades Web Liferay Portal, joomla, zimbra
● B.I. (Business Intelligent) pentaho, Jasper Intelligence Análisis de datos
mediante herramientas de Inteligencia de Negocio
● Gestión Documental Alfresco ECM.
6
Firma Digital y seguridad en zylk
● Áreas
● Comunicaciones seguras
● Entidades de certificación
● Firma Digital
● Facturación Electrónica
● Proyectos
● SSO, eID, CAS en proyectos
JAVA
● Sinadura 1.0
● Sinadura 2.0
● Servicios de desarrollo IZENPE
● Jornadas en OSOR
● Proyectos de I+D SSO, eID
7
¿Por qué FLOSS y JAVA?
● Podemos usarlo● Nos permiten acceder al código y estudiarlo● Nos permiten modificarlo● Nos permiten distribuirlo● Sólo pagas por el soporte y el servicio● Tienen Licencia● Java es sólido, escalable y multiplataforma● Existen multitud de aplicaciones para firma electrónica
Nociones de Firma Digital
9
Nociones de firma digital
La firma digital es un procedimiento técnico que basándose en técnicas criptográficas consigue:
Garantizar Identidad (No permitir Suplantación)
Garantizar la Integridad
No repudiación o no rechazo en origen.
La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial
Con las TSA podemos garantizar también la fecha
10
Marco legal
La Directiva 1999/93/CE sienta un marco común para la firma electrónica que se
concretó con la transposición de la Directiva a las diferentes legislaciones
nacionales de los países miembros.
En España existe la Ley 59/2003, de Firma electrónica, que define tres tipos de
firma: Simple (Identidad), Avanzada (Identidad e integridad) , Reconocida
(Avanzada certificado reconocido creado con DSCF). También se regula los
prestadores de Servicios de Certificación
11
Marco legal
●Las normativas relativas a la facturación electrónica, concretamente se centran:● En España, se aplica de forma general la Directiva 115/2001
– Real Decreto 1496/2003 Reglamento de Facturación– Real Decreto 87/2005 Modificaciones al Reglamento de
Facturación– Orden Ministerial EHA/962/2007, – Orden Ministerial PRE/2971/2007
●Otras leyes de especial impacto son● La Ley 11/2007, de acceso electrónico de los ciudadanos a los
servicios públicos● La Ley 30/2007, de Contratos del sector Público
12
Glosario básico
Glosario básico:Certificado DigitalUn Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.Autoridad de Certificación;En criptografía una Autoridad de certificación, certificadora o certificante (AC o CA por sus siglas en inglés Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrónica, para lo cual se emplea la criptografía de clave pública. Jurídicamente es un caso particular de Prestador de Servicios de Certificación.
Fuente Wikipedia
13
Tipos de Certificados
Certificados individuales Personales
Ciudadano De colectivo
Entidad De pertenencia a empresa De representante De persona jurídica Para factura electrónica Entidad sin personalidad
jurídica Corporativas (reconocidos, no
reconocidos y privados) Perteneciente a entidad
pública Órgano administrativo
● Certificados técnicos Servidor seguro SSL SSL con EV Aplicación Firma de código
14
¿Cómo funciona?
Fuente: Bart Van den Bosch en Wikimedia commons
C.A.
15
Documento firmado
<ds:Signature > <ds:SignedInfo/> <ds:SignatureValue/> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate/> </ds:X509Data> </ds:KeyInfo> <ds:Object> <xades:QualifyingProperties> <xades:SignedProperties> <xades:SignedSignatureProperties> <xades:SigningTime /> <xades:SigningCertificate/>? <xades:SignaturePolicyIdentifier/> <xades:SignerRole/>? </xades:SignedSignatureProperties> </xades:SignedProperties> <xades:UnSignedProperties/> </xades:QualifyingProperties> </ds:Object></ds:Signature>
16
Algunas Preguntas frecuentes
¿Cual solicito? ¿Izenpe, FNMT, Cámaras, Colegios? Cumplen diferentes objetivos pero podemos empezar por
el que mejor sirva a las necesidades de nuestra entidad¿No me vale con el DNIE? ¿O con la tarjeta Ona?
Son certificados de Ciudadano y no de Entidad. Sólo Autónomos
¿Hay que renunciar al papel? No es necesario, de hecho pueden convivir ambos mundos
¿Otras? Para el final y mis compañeros :)
Penetración de la firma digital en la pyme
18
Situación actual en la pyme
Tanto en el estado como en Euskadi se está llevando a cabo una
importante labor para difundir la firma digital en el ciudadano y en
la pyme.
La tarjeta ONA en Euskadi
El DNIE en todo el Estado
En Red.es podemos leer el 28 de mayo que en España hay 12 millones de certificados solamente Austria, Bélgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNIE
El impulso, desde nuestra perspectiva hay que darlo en la pyme
19
Situación actual en la pyme
46% de las empresas disponen de firma digital
28% de estos Emiten Facturas electrónicas
Solamente el 10% del total Encuestado (1500) emite facturas electrónicas.
Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologías en la pyme en el Estado
¿Para qué lo uso?
¿Para qué nos sirve?
21
Presentación frente a terceros
Presentación y obtención de servicios para terceros
Ante la administración
Solicitud de subvenciones y certificados: SPRI, TSSG , Haciendas.
Uso de servicios de Banca electrónica
Comercio electrónico B2B y B2C
Emails seguros
22
Firma de documentos
● Firma de documentos– Administrativos
● Nominas● Actas● Ofertas● Pedidos● Contratos
– Otros● Certificados● Visados● Actas de Calidad
23
Facturación electrónica
● Algunas notas
– Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,..
– Existen Formatos XML como Facturae AEATCCI
– Es aconsejable usar estándares
– Existen certificados expedidos sólo para firma
– Pueden integrarse en los sistemas de información de la empresa
24
Comunicación vía email
Asegura:
la identidad
La integridad del contenido
la fecha
Privacidad
Fuente: Mozilla hispano
25
Comunicación vía email cifrado
Cifrado
Fuente: Mozilla hispano
26
Para Ahorrar
Cifras de BBK con fuente AECOC 2006
¿Por dónde empezamos?
28
Lo básico
Un certificado Digital de Entidad o persona física
Middleware de los certificados o tarjetas
Un lector de tarjetas salvo si el certificado es de software
Unas herramientas que nos permitan trabajar
Unas Entidades que reconozcan nuestros certificados y nos permitan trabajar con
nuestras herramientas y formatos
Cuentas de correo si lo que queremos en enviarlo por email
Aeat Entidades
Izenpe usos
Cámaras Homologaciones
29
Primeros Pasos
1. Solicitar Un certificado Digital de Entidad o persona física
1.Para ello es necesario un poder notarial explícito y acudir por ejemplo a
Izenpe podéis ver cómo hacerlo en http://www.izenpe.net
2. Descargar el Middleware de los certificados o tarjetas
1.Existen “Drivers” para varios sistemas Operativos. Hay que descargarlos e
instalarlos. Para linux disponemos de un gran proyecto http://www.opensc
project.org/
30
Por fin todo lo necesario!
1.Un lector de tarjetas salvo si el certificado es de software
1.Se pueden comprar en tiendas,
2.Unas herramientas que nos permitan trabajar
1.Podemos descargarlas de web p.e Sinadura, Firefox, OpenOffice, etc..
31
¿En qué áreas lo aplico primero?
Cada empresa tendrá que analizar aquellas actividades en las que la firma digital puede reportarle mayor beneficio pero por nuestra experiencia sugerimos algunas áreas de aplicación:
Caso 1 Una empresa que tenga que realizar contratos/Ofertas con otras empresas de otra provincia.Puede utilizar Sinadura para firmar esos contratos y también hacerlo su cliente. Después puede enviarlos por email. En nuestro caso lo hemos hecho con empresas de Madrid, Vitoria, Pamplona,..
Primero el negocio y luego la gestión
32
¿En qué áreas lo aplico primero?
Caso 3 Un empresa emite una gran cantidad de facturasPuede exportar esas facturas y exportarlas a .pdf y después utilizar Sinadura para firmar esos facturas de forma masiva. Después puede enviarlas por email
Caso 2 Una empresa o autónomo que quiera solicitar una subvención o ayuda ante un Ente públicoPuede configurar su navegador para hacerlo, tanto IE como Firefox (Disponemos de la información por ejemplo en Izenpe), Demostrar así su identidad, firmar los documentos y solicitar la ayuda sin desplazarse de su oficina
Nuestra recomendación es empezar con áreas de gran valor añadido y por aquellas que supongan costes de tiempo o desplazamientos.
33
Recordando algunos usos son:
Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos
Licitaciones públicas
Firma de documentos: Certificados p.e, Calibraciones, Visados, ..
Identificación frente a terceros: Banca, AAPP: TSSG, Hacienda, ..
Email y comunicación cifrada. Smart card Logon, firma de código y otros
Facturación Digital
34
¿Y como persona física?
● Solicitud de cita previa en el Sistema Sanitario.● Gestión de recetas.● Consulta de puntos del permiso de conducir.● Obtención telemática del historial laboral personal y otros
trámites relacionados con la Tesorería.● Declaración telemática del IRPF, presentaciones tributarias,
cartas de pago, solicitudes de aplazamientos, presentación de recursos
Resúmen
36
Notas básicas
● Algunas ideas– Es Sencilla de conseguir y utilizar.– Hay beneficios y ahorro en tiempo y dinero.– Dentro de poco será necesario.– Hacerlo ahora mejora la competitividad de la pyme– Tenemos herramientas opensource muchas
gratuitas para hacerlo.● Sinadura, Firefox, OpenOffice, etc..
– Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones
37
¡Gracias!
Preguntas & Respuestas
info@zylk.net
http://www.zylk.nethttp://www.sinadura.net/
http://www.esle.eu/
Recommended