Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Firmas electrónicas
Servicios de autenticación de datos
Qualified signature
Firma avanzada,
basada en un Certificado reconocido
y creada por un Dispositivo seguro de creación de firma
En la ley Española, se ha traducido por Firma reconocida
Exposición de motivos.
Título I. Disposiciones generales.
Ámbito de aplicación. Efectos y régimen de empleo ante las AAPP
Acceso a la actividad de Prestación de Servicios de Certificación (PSC)
Título II. Certificados electrónicos. Régimen aplicable.
Capítulo I: Disposiciones generales. Titulares y vigencia.
Capítulo II: Certificados reconocidos
Capítulo III: DNI-e
Título III. Prestación de Servicios de Certificación. Regulación de actividad.
Capítulo I: Obligaciones
Capítulo II: Responsabilidad
Título IV. Dispositivos y certificación
Capítulo I: Dispositivos de firma electrónica
Capítulo II: Certificación de dispositivos y PSC (obtención sellos de calidad).
Título V. Supervisión y control de PSC
Título VI. Infracciones y sanciones a los PSC
Disposiciones (adicionales, transitorias, derogatoria y finales)
Sin embargo, una firma electrónica no puede ser rechazada jurídicamente por
el mero hecho de que:
Extinción de la vigencia
Causas: expiración, revocación, riesgo clave privada, …
Periodo validez acorde a tecnología empleada.
Certificados reconocidos: máx. 4 años.
Suspensión de la vigencia
Limitaciones de uso:
Responsabilidad y limitación
Se entenderán hechos por la persona jurídica los actos o contratos en los que
se hubiera empleado su firma dentro de los límites fijados.
Limitación de responsabilidad de la persona jurídica en caso de transgresión
de límites los efectos de dichos actos recaerán sobre la persona física
Públicos
Privados
Categorías Servicios
Artículo 26
Procedimiento voluntario por el que una entidad cualificada emite una declaración
asegurando que un PSC cumple determinados requisitos en la prestación de sus
servicios.
Artículo 27
http://www.oc.ccn.cni.es
Firma avanzada
basada en un certificado reconocido y
generada mediante un dispositivo seguro de creación de firma.
Objetivos:
Hacer posible la firma electrónica transfronteriza: para que personas y
empresas puedan usar sus propios sistemas de identificación electrónica
nacionales en otros países de la UE en que exista la identificación electrónica
Sacar más ventaja de la identificación electrónica en el mercado único digital:
Asegurar que los servicios funcionan a través de las fronteras y que gozan del
mismo estatuto jurídico que los trámites tradicionales en papel
Tras su publicación quedan parcialmente derogadas las leyes: Ley 59/2003, Ley 11/2007,
Ley 18/2011
https://web.certicamara.com/marco-legal/normativa/
http://www.dnielectronico.es/servicios_disponibles/index.html
Requerimientos Trustworthy
para PSCs systems
ETSI TS 101 456 CWA 14167-1 y 2
Sellado de tiempo
ETSI TS 101 861
Certificado reconocido ETSI TS 102 023
ETSI TS 101 862
Proceso y
Proceso y Formato y sintaxis entorno de
SSCD entorno de de la firma verificación
CWA 14169 creación de ETSI TS 101 733 (CMS) de firma
firma ETSI TS 101 903 (XML) CWA 14171
CWA 14170
CEN E-SIGN
ETSI ESI
Usuario Verificador/
Usuario Firmante Parte que confía
Marco legal de la firma electrónica – Juan J. Nombela 33
Marco legal de la firma electrónica – Juan J. Nombela 35
Formatos de firma-e
CAdES (CMS Avanzado): evolución del primer formato de firma estandarizado.
Apropiado para firmar ficheros grandes, especialmente si la firma contiene el
documento original porque optimiza el espacio de la información. Tras firmar, no se
puede ver la información firmada, porque la información se guarda de forma binaria.
XAdES (XML Avanzado): el resultado es un fichero de texto XML. Los documentos
obtenidos suelen ser más grandes que en el caso de CAdES. No adecuado cuando el
fichero original es muy grande.
PAdES (PDF Avanzado): más adecuado cuando el documento original es un pdf. El
destinatario de la firma puede comprobar fácilmente la firma y el documento firmado.
Con los formatos anteriores esto no es posible si no se utilizan herramientas externas.
OOXML y ODF: formatos de firma que utilizan Microsoft Office y Open Office,
respectivamente.
Algunas aplicaciones de firma dejan elegir el formato a utilizar (@Firma). Otras imponen siempre el
mismo formato (p.e. eCoFirma) y otras deciden automáticamente el formato en función del formato
original del documento a firmar (p.e. AutoFirma).
Fuente: http://firmaelectronica.gob.es/Home/Ciudadanos/Formatos-Firma.html
ETSI TS 101 862: Qualified Certificate Profile (pasará a ser: EN 319 412-1, EN 319
412-5 )
ETSI TS 102 280: Certificate Profile for Certificates Issued to Natural Persons (pasará
a ser: EN 319 412-2)
Certificate profile for certificates issued to legal persons (EN 319 412-3)
Certificate profile for web site certificates issued to organisations (EN 319 412-4)
CWA 14169 -> EN 14169 -> EN 19211 Dispositivos seguros de creación de firma
“EAL 4+” Perfiles de protección para los dispositivos seguros de creación de firma.