CUSTODIA DIGITAL como garanta de la validez legal

de los Documentos Electrnicos

eAdministracin Segura
Eduardo Lpez Rebollal
Responsable Administracin Electrnica

Grupo SIA

ndice
1. Firma Digital y Custodia Electrnica
2. Cadena de Confianza y Validez Legal
3. Plataforma de Custodia Digital
4. Conclusiones

1 Firma Digital y Custodia Electrnica

Algunas Consideraciones

La generacin del documento y su

eventual necesidad probatoria ocurren en
momentos distintos.

Podemos garantizar la confianza

requerida en un futuro con la firma
generada hoy?

La Firma nos permite proteger el acceso

al documento?

Qu pasa si se modifica el documento?,

cmo se recupera?

Qu pasa con la obsolescencia

Tecnolgica (algoritmos, longitudes de
clave, dispositivos de almacenamiento)?

1 Firma Digital y Custodia Electrnica

Hasta dnde llega la Firma Digital
Qu hace la Firma Digital
Comprobacin de integridad
Autenticidad
No repudio
Validez legal frente a manuscrita
Qu no hace
Garantizar la Integridad
Autorizar
Confidencialidad
Dejar traza
Validez jurdica a largo plazo

2 Cadena de Confianza y Validez Legal

Tenemos un Problema

Cada vez hay ms documentos electrnicos (con firma digital o sin ella),
y no todos tienen el respaldo del papel
Las leyes estn hechas para el papel.
Podemos imaginar el impacto de que una sentencia invalide la
autenticidad de los contratos, documentos y tramites electrnicos de
una organizacin?
Las Tecnologas de la Informacin tienen que tender el puente entre el
formato electrnico y el papel en lo que se refiere a la validez del
documento electrnico

Tenemos una Solucin

Plataforma de Custodia : Sistema que da servicio a mltiples

aplicaciones para depositar, proteger, localizar, validar y conservar la
cadena de confianza de un documento electrnico a lo largo del tiempo

2 Cadena de Confianza y Validez Legal

Cadena de Confianza

Cadena de Confianza: la idea es conservar todos los elementos que

permiten reproducir las circunstancias en que se ha producido la Firma
Digital, conservar solamente el documento firmado no es suficiente.
Adems del documento y el certificado (o los certificados) se tiene que
conservar informacin relativa a la validez de los certificados, pero
muchas veces esa informacin slo se consigue en el momento de la
Firma.
Desde que se empieza a utilizar Firma Electrnica hay que
considerar la necesidad de la Custodia Digital.
Sistema basado en estndares para poder garantizar su pervivencia a
largo plazo y la independencia de productos especficos
ETSI (European Telecommunication Standard Institute) ha elaborado
formatos especficamente dedicados para firmas electrnicas a largo
plazo. Estos formatos estn basados en CMS (Cryptographic Message
Syntax) "ETSI TS 101 733 CAdES" (CMS Advanced Electronic
Signatures) y en XML "ETSI TS 101 903 XAdES" (XML Advanced
Electronic Signatures).
6

2 Cadena de Confianza y Validez Legal

Estndares de Firma Longeva

Por ejemplo XAdES define seis perfiles (formatos) que van acumulando los niveles de
proteccin. Cada perfil incluye el anterior y extiende el nivel de proteccin:

XAdES, nivel bsico que cumple los requerimientos de la Directiva de Firma

Avanzada,

XAdES-T (timestamp), aade sellado de tiempo para proteger contra la
repudiacin,

XAdES-C (complete), aade las referencias de verificacin (certificados) y
validacin (CRL, lista de revocados, OCSP) a los documentos firmados para
permitir verificacin y validacin sin conexin (para obtener las CRL,por ejemplo) y
en el futuro,

XAdES-X (extended), aade sellado de tiempo a las referencias intorducidas por
XAdES-C, para proteger frente a posibles compromisos de la cadena de
certificados en el futuro,

XAdES-X-L (extended long-term), aade los certificados reales y las listas de
revocacin al documento firmado, para permitir la verificacin en el futuro incluso si
la fuente original ya no estuviera disponible,

XAdES-A (archival), aade la posibilidad de sellados de tiempos consecutivos (por
ejemplo cada ao) del documento archivado para evitar el compromiso producido
por vulnerabilidades en la firma (longitudes de clave, algoritmos) durante los largos
periodos de archivado necesarios.
7

3 Plataforma de Custodia Digital

Por qu utilizar una Plataforma?

Garanta cumplimiento estndares

Arquitectura SOA escalable
Interoperabilidad con la variedad de entornos
de aplicacin
Simplifica y acelera desarrollos
Gestionar polticas centralizadamente
Repositorio central de claves y polticas
Mltiples formatos (XML, PDF, XML,
S/MIME)
Servicios adicionales (timestamping,
registro,)

3 Plataforma de Custodia Digital

Aspectos Clave del Servicio de Custodia

Custodia Lgica y Fsica

Control acceso
Cifrado selectivo
Polticas de Administracin y Acceso
Polticas de retencin
Auditoria y Trazabilidad
Mltiples repositorios de objetos
Visualizacin e interpretacin de los objetos
custodiados
Interfaces de integracin: API, WebServices
Funcionalidades Avanzadas: Integridad
Referencial, Localizacin Federada, TBPProteccin basada en tiempo.
9

4 Conclusiones

CUSTODIA: Nueva Necesidad en Administracin Electrnica

Desde que se Firma hay que pensar cmo se CUSTODIA
CUSTODIA: Solucin que garantiza la Cadena de Confianza
CUSTODIA: Validez Jurdica a lo largo del Tiempo
Totalmente basado en estndares
Compatible con @Firma y Gestores Documentales
Arquitectura SOA: Da servicio a mltiples aplicaciones.

10

Fin de la presentacin

Muchas gracias

11