Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Repaso de conceptos
2. Firma electrónica
1. Formatos técnicos
2. Requisitos para llegar a una firma electrónica
3. Tipos de firma desde la perspectiva funcional
4. Tipos de firma desde la perspectiva legal
5. Ejemplos básicos de tipos de firma
Repaso de conceptos
Repaso de conceptos
• Estas claves están asociadas a una identidad a través de los certificados digitales
• Los certificados son emitidos por Autoridades de Certificación que garantizan la confianza
• Los Prestadores de Servicios de Confianza agrupan ACs y otros servicios (RA, VA, TSP…)
para ofrecer garantías legales a los procesos de firma electrónica
Firma electrónica
Formatos técnicos
Respecto al contenido de este apartado…
FIRMA RAW
• Cifrado de HASH
• Sin más envoltorios ni
formados
• Base de todas las
firmas basadas en
certificados
• Pero no suficiente para
el intercambio de
información
Contenedor de
clave pública
• Formato de petición a
una CA en un proceso
de emisión
• Contiene la clave y los
datos del usuario o
sistema para la
generación del
certificado
Contenedor de
Certificados
• Formato de respuesta
habitual de una CA en
un proceso de emisión
• Usado también para
firmas en formato
binario
Interfaz de acceso a
almacenes
criptográficos
• Habitualmente HSM o
tarjetas criptográficas
• En entornos Microsoft
sustituido por el CSP
(Cryptographic Service
Provider)
• Implementación
dependiente de cada
fabricante
Contenedor de
claves y certificados
• Perfil completo
• Contiene tanto la clave
privada como el
certificado
• Siempre debe estar
protegido
• No utilizarlo nunca en
intercambio de claves,
usar PKCS#7
Crypto – Firma digital Tema 1: Nombre del tema
ICAI - Máster en Ciberseguridad Curso 2019-2020
13
Formatos de firma (desde el punto de vista del tipo de documento)
• Generalmente trabajamos con firmas realizadas con certificados RSA (1024, 2048, 4096…)
• El tipo de firma más básico es lo que llamamos “firma raw” y consiste básicamente en el proceso
de cifrado de un HASH generado a partir de un conjunto de datos (PKCS#1)
• Para firmar documentos, se necesita mucho más que un PKCS#1, pues hay
que asociar mucha más información al proceso en función del tipo de documentos de entrada y salida
a generar...
Esto es lo que se conoce como “formatos de firma”, que incluyen de forma estándar
información que relaciona la firma y el documento en sí mismo
• Las firmas XML introducen el concepto de “Canonicalización” muy importante para el correcto calculo
del hash.
• Firma Enveloped: Se firma un nodo del XML y se adjunta la firma como otro nodo del XML
• Firma Enveloping: El nodo firmado está contenido dentro de la propia firma realizada
• Otros tipos: No forman parte del estándar XMLDSig en sí, pero se han acuñado de forma extraoficial en ciertas
administraciones para diferenciar las posibles casuísticas.
• Dettached Implícita → Firma de un nodo dentro del mismo documento
• Dettached explicita → Super-estructura XML creada para guardar los datos
originales, y firma de dicha estructura.
• Internally dettached → Los datos referenciados están dentro del documento
• Externally dettached → Los datos referenciados están fuera del documento, otra
URL…
Si la firmas están al mismo nivel y se refieren a los mismos datos se habla de co-firmas
(o firmas en paralelo) <ds:Signature><ds:Reference URI=“#idN1">...</ds:Reference></ds:Signature>
<ds:Signature><ds:Reference URI=“#idN1">...</ds:Reference></ds:Signature>
• OOXML
• Formato de firma utilizado para la suite ofimática de Microsoft Office.
• Está basado en XMLDSig
• No soporta contrafirmas
• ODF
• Formato de firma utilizado para la suite ofimática de OpenOffice.
• Está basado en XMLDSig
• No soporta contrafirmas
Firma electrónica
Requisitos para una firma electrónica
(basada en certificados)
Para realizar una firma electrónica…
Usuarios Servidores
• Generalmente criptográficos
• Seguridad • Usabilidad
• Muchos fabricantes, con • Plataformas
drivers nativos en • Ciclo de vida
Windows • Etc.
• Históricamente fue el
primero • Seguridad
• Los usuarios están
habituados a usarlo
• Es el Out-of-the-box de la • Seguridad
mayoría de los sitemas • Cumplimiento normativo
(PSD2, PCI-DSS,…)
Técnicamente Técnicamente
Legalmente Legalmente
Crypto – Firma digital Tema 1: Nombre del tema
ICAI - Máster en Ciberseguridad Curso 2019-2020
33
Herramientas de firma…
Firma electrónica
Tipos de firma desde la perspectiva funcional
Desde el punto de vista del uso tenemos…
• Proceso criptográfico por el cual una persona crea una firma electrónica (basada o no en
certificados) mostrando su voluntad de hacerlo…
• Proporciona garantías de integridad y no repudio… aceptación de la operación
• Con cualquier tipo de certificado (o no)
• Almacenado en cualquier tipo de dispositivo
• En su nombre o como representante de un tercero
• En un ámbito global o restringido por las políticas de uso
• Tiene validez legal (independientemente de cómo se haya realizado)
• En cualquiera de los formatos que hemos visto anteriormente
• Proceso criptográfico por el cual un proceso crea una firma electrónica (basada en certificados) de
una manera desatendida
• Proporciona garantías de integridad y no repudio… confianza en una organización
• Con certificados cualificados o no cualificados emitidos a nombre de la organización
• Almacenado en servidor o HSM
• Generalmente en un ámbito global
• Tiene validez legal (independientemente de cómo se haya realizado)
• En cualquiera de los formatos que hemos visto anteriormente
• Proceso criptográfico por el cual se genera una evidencia de algo en un determinado punto
en el tiempo.
• Proporciona una fecha fiable sobre un documento (NTP, ROA)
• Garantiza el no repudio en el tiempo
• Tiene validez legal (dispositivos HSM y certificados cualificados)
• Basado en RFC 3161 - Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)
No confundir con
sello electrónico
Firma electrónica
Tipos de firma desde la perspectiva legal
La firma electrónica está regulada
Salvaguarda a lo largo del tiempo de la validez legal de las Servicio de Custodia de evidencias/documentos
evidencias/documentos electrónicos
Sello electrónico + Sello de tiempo + Resellado de
evidencias/documentos por el PSC