Firma electrónica

con o sin certificado ¿?

 DEPENDE
¿DE QUÉ DEPENDE?

las necesidades de custodia

si se trata de autenticación o
firma
Del tercero
de confianza público objetivo

Ambito geografico del servicio

la herramienta
la criticidad del servicios

quien deba validarla

alternativa
 IZENPE:
DE PSC A PSIC

EVOLUCIÓN DE LOS SERVICIOS DE IDENTIFICACIÓN Y FIRMA

Todos lo servicios de autenticación ofrecidos por Izenpe como PSC en la actualidad giran
fundamentalmente en torno a los certificados emitidos en tarjeta; Pero existen
“herramientas” diferentes que combinadas adecuadamente ofrecen niveles de seguridad
óptimos para algunos servicios y trámites no críticos.
Estos elementos, permiten mantener la seguridad aligerando los dispositivos físicos y el
software necesario.
Izenpe está en disposición de ofrecer estos mecanismos ejerciendo de 3º de confianza y
ofreciendo un seguro de responsabilidad civil anexo que garantiza la fortaleza de dichas
autenticaciones.
IZENPE
PRESTADOR DE SERVICIOS PRESTADOR DE SERVICIOS
DE CERTIFICACIÓN DE IDENTIFICACIÓN Y CONFIANZA
 IZENPE:
DE PSC A PSIC

Para construir relaciones electrónicas confiables (independientemente de su naturaleza) es

fundamental garantizar la identidad de las partes intervinientes.
¿y Tú de quien eres?

Desde Izenpe consideramos fundamental la personación del ciudadano ante las entidades
publicas de identificación (en el sentido más amplio de la palabra).
La relación entre el ciudadano y la administración depende de la identificación previa y
reciproca de ambos.

Y el valor de un tercero de confianza

 IZENPE:
NIVELES DE SERVICIO

EVOLUCIÓN DE LOS SERVICIOS DE IDENTIFICACIÓN Y FIRMA

Generan una jerarquía de elementos de identificación y una taxonomía de servicios
asociando en nivel requerido o aconsejado para cada uno de ellos, con distintos niveles de
aseguramiento.

FEB > FIRMA ELECTRÓNICA BÁSICA

FEA > FIRMA ELECTRÓNICA AVANZADA
FER > FIRMA ELECTRÓNICA RECONOCIDA (CLÁSICA)
FEN > FIRMA ELECTRÓNICA EN LA NUBE
 FEA > FIRMA ELECTRÓNICA AVANZADA

e@

No siempre es necesario un certificado para tener firma electrónica

JUEGO DE BARCOS + PIN:

Consideración de firma electrónica
avanzada.
Elimina la necesidad de: chip en la
tarjeta, software, lector, complejidad de
uso.
Permite ahorro de costes (acceder a la
visualización y cambio del PIN vía web.

Se utilizarán los Juegos de Barcos distribuidos en las tarjetas de IZENPE (ONA, tarjeta verde)
Se distribuirán nuevos juegos de barcos de IZENPE por correo electrónico de manera segura.
Podrán utilizarse los juegos de barcos o tarjetas de coordenadas de las entidades de confianza con
las que se haya el correspondiente convenio.
IZENPE solicitará la identificación a la entidad de confianza seleccionada.
 FEA > FIRMA ELECTRÓNICA AVANZADA

e@

No debemos olvidar que este tipo de “firma” permite:

 Identificar al firmante.
 Y detectar cualquier cambio ulterior de los datos
firmados, que está vinculada al firmante de manera
única y a los datos a que se refiere y que ha sido
creada por medios que el firmante puede mantener
bajo su exclusivo control.

Se utilizarán los Juegos de Barcos distribuidos en el anverso de las tarjetas de IZENPE de

certificados ciudadano (ONA, tarjeta verde)

Se distribuirán nuevos juegos de barcos de IZENPE a quienes lo soliciten de manera expresa o

dentro de proyectos administrativos concretos.
 FER > FIRMA ELECTRÓNICA RECONOCIDA

Firma electrónica reconocida / Firma electrónica cualificada

 Firma Electrónica Avanzada
 Basada en certificado reconocido

 Única que equivale a la firma manuscrita

 Aceptación transfronteriza: reconocimiento y aceptación en todos los
estados miembros.
 FEN > FIRMA ELECTRÓNICA EN LA NUBE

El uso de certificados cada día más habitual en organizaciones, desde usos comunes como la
autenticación en páginas web para la realización de trámites hasta otros más avanzados
como la firma de correos electrónicos o el cifrado de datos; Hace que cada vez es más
importante que los usuarios puedan utilizar sus certificados en cualquier momento.

Por ello hay que superar las limitaciones de los soportes físicos y la necesidad de software
ahora vigente en mi puesto de trabajo físico… pero y si trabajo en la nube?

De esta necesidad nace un nuevo concepto de uso

Así los certificados permanecen almacenados en un repositorio centralizado seguro,

accediendo a ellos los usuarios mediante un pequeño software en el equipo.

Este software cliente gestiona las peticiones de uso de los certificados por parte de los
usuarios, conectando con el repositorio central y solicitando las operaciones criptográficas
necesarias.
 FEN > FIRMA ELECTRÓNICA EN LA NUBE

VENTAJAS
La generación y la renovación de los certificados son mucho más rápidas y sencillas.
Se eliminan las revocaciones por pérdidas de tarjetas y se ahorra la remisión de los
certificados.
Los certificados permanecen en un repositorio seguro y sólo son accesibles por los
propietarios, eliminando los robos de tarjetas y los peligros de que otras personas
conozcan el PIN de las mismas.
La revocación de uso de los certificados está centralizada y es mucho más rápida y
sencilla.
FEN > FIRMA ELECTRÓNICA EN LA NUBE - ARQUITECTURA

11
 Y LA WEB >SSL Y SSL EV

Los primeros pasos fueron las guías para emisión de SSL con EV formuladas por CA/B Forum y
trasladadas a la certificación ETSI.
Ahora las guías de emisión llegan a los certificados de Servidor Seguro SSL también
formuladas por el CA/B Forum y adaptadas a los estándares de ETSI para aquellos de
validación de dominio o de validación del sujeto (organización y/o persona solicitante)
• Auditorias obligatorias para poder emitir cualquier certificado de tipo SSL
• Requisitos de los navegadores para poder estar en sus root programs
• Inclusión en el nuevo reglamento de la UE

ETSI TS 102 042 V2.4.1 policy OVCP. > Certificados SSL

ETSI TS 102 042 V2.2.1 policy EVCP. > Certificados SSL EV

 IZENPE
¿CÓMO ESCOGER UNA HERRAMIENTA U OTRA?

ANÁLISIS DE SERVICIOS Y RIESGOS REALES

El nivel de identificación a escoger, además de por sencillez, comodidad o usabilidad debe
corresponder a un análisis anterior de cada servicio.
En cada trámite deberá conocerse y valorarse el nivel de riesgo existente y el
aceptable/asumible por el prestador del servicio para cada tipo de identificación para la
adopción de uno y otro. Así como las consecuencias posibles en el caso de un problema
con el sistema escogido.

RIESGOS Y CRITICIDAD PERCIBIDA

El análisis no sólo debe valorar de forma cuantitativa el riesgo real adoptado por el servicio
con cada tipo de identificación.
Sería bueno conocer el nivel de percepción de riesgo o criticidad sobre el trámite que tiene
el usuario final/ciudadano y que marca su reticencia al uso o no del canal telemático más
allá de otras percepciones como complejidad o tiempo.
 IZENPE
PSC + PSI

GESTIÓN INTEGRAL DE IDENTIDADES

Izenpe pasa a prestar servicios COMPLETOS de identificación, autenticación y firma.
De este modo se asegura el nivel de seguridad en los trámites, se cuenta con una
generación controlada y por un 3º de confianza de los elementos de identificación.

Se facilita la gestión y control de las diferentes identidades digitales y necesidades de

autenticación en los diversos servicios. Se limitan el número de identificadores digitales a
utilizar y memorizar.

SEGURO
Como ya se presta desde Izenpe como PSC y tal y como se ofrece para certificados SSL EV
en casos de empresas privadas. Los servicios de Identificación pueden ir acompañados de
una garantía ofrecida por un seguro de responsabilidad civil, fortaleciendo de este modo la
percepción de seguridad de la entidad.
 ZIURR@ > COMUNICACIÓN CERTIFICADA

Ziurr@ es un servicio en el que Izenpe actúa como tercero de confianza ofreciendo garantías
de que una determinada comunicación entre dos entidades o sujetos ha tenido lugar, en qué
momento ha tenido lugar y sobre la integridad del contenido.

Se presta sobre dos canales:

REM: Registered email
SMS certificado
con una triple exigencia

Identificación fidedigna
Constancia de la Constancia del del remitente y del
transmisión y recepción contenido integro de las destinatario de las
y de sus fechas comunicaciones mismas

SENCILLEZ TECNOLÓGICA CON VALIDEZ JURÍDICA

15
 ZIURR@ > COMUNICACIÓN CERTIFICADA

Leer correos CLIENTE CLIENTE

DE CORREO DE CORREO
RECEPTOR RECEPTOR
Email
certificado
RECEPTOR Leer buzón
genérico SERVICIO DE
EMAIL
CERTIFICADO

SERVIDOR
DE CORREO
IZENPE

Email certificado

Envio confirmación rte.

Envio email certificado

Envio
Leer correos Confirmación

Generar TS
Firmar TS
CLIENTE CLIENTE PLATAFORMA DE
DE CORREO DE CORREO EMAIL
RECEPTOR RECEPTOR CERTIFICADO

REMITENTE

Enviar correos

16
 IZENPE
PSC + PSIC + SERVICIOS + INTEROPERABILIDAD

Una única base de herramientas de identificación al servicio del conjunto de las

administraciones públicas, unido a la interoperabilidad de los sistemas existentes hacen

Ndo de Interoperabilidad y Seguridad

De las Administraciones Vascas

SE AHORRAN COSTES,
SE AGILIZAN TRÁMITES