La Firma Electrónica: Conceptos Generales

TIPOS DE FIRMA ELECTRÓNICA

---

Firma Electrónica

•

Ú

nico instrumento tecnol

ó

gico que cubr

e las necesidades de

se

guridad

precisas para:

1.

Identi

ficarse frente a tercer

os.

2.

Evitar la suplantación de la identidad

3.

Firmar documentos electr

ónicamente asegur

ando la

procedenci

a y autor

ía.

4.

Proteger la información

transmitida asegurando

la

integridad y confidencialidad del mensaje.

5.

Acreditar la fecha de e

m

isión y recepción del

mensaje.

6.

Tener e

f

icacia probatoria.

---

Firma Electrónica. Marco Regulatorio

•

Unión Europea

–

D

irectiva 1999/93/CE, de 13 diciembre, por la que se

establece un mar

co comunitari

o par

a

la firma electr

ónica

–

D

irectiva 2000/31/CE, de 8 juni

o, sobr

e el comerci

o

 

electr

ónico

•

España

–

L

ey 59/2003 de 19 de Diciembre de firma el

ectr

ónica

---

Artículo 3 de la Ley de

Firma Electrónica 59/2003.

1.

La

firma electr

ó

nica

es el conjunto de datos en forma electrónica,

consig

nados junto a otros o a

s

ocia

dos con ellos, que pueden s

e

r

utilizados como medio de id

entificación del firmante.

2.

La

firma electr

ó

nica avanzada

es la firma electróni

ca que permite

identificar al firmante y detectar cu

alquier c

a

mbio

ulterior de

los datos

firmados, que está vinculada al firm

ante de manera única y a los

d

at

os

a que se refi

er

e y que ha sido crea

da por medios que el firmante

puede

mantener bajo

su exclusivo control.

3.

Se considera

firma electrónica r

econocida

la firma electróni

ca avanzada

basada en un certificado recono

cido y generada mediante un

dispositivo seguro de creación de firma.

4.

La firma electr

ó

nica reconocida

tendrá respecto de los dat

o

s

consig

nados en forma

el

ectrónica el

mismo valor que

la firma

manuscrita

en r

e

lación con los cons

ignados en papel.

Tipos de Firma Electrónica

---

Firma Electrónica Avanzada

•

Características

Art. 3.2 Ley 59/2003:

•

E

star vinculada al firmante de manera única

•

P

ermitir la identificación del firmante

•

H

aber

sido creada empleando medios que el firmante

puede mantener bajo su exclusivo contr

o

l

•

E

star vinculada a los datos

a los que

s

e refier

e de modo

que cualquier cambio ulterior de los mismos sea detectable

---

Firma Electrónica Reconocida

•

Características

Art. 3.3 Ley 59/2003:

•

S

er Firma Electrónica Avanzada

•

B

asada en un Certificado Reconocido

•

G

enerada mediante un Dispositivo Seguro de

Creación de Firma

---

Certificados

Electrónicos

•

R

epr

e

sentan identificador

e

s unívocos

de una persona en Internet

•

L

a regulación de

la firma conecta

directamente con este concepto: la

firma debe basarse en certificado

•

L

os ce

rtificados permiten diversos

usos:

–

P

ermiten la identificación de las

perso

n

as en Internet

–

S

irven para evitar la retrocesió

n y

garantizan el “no repudio”

–

O

frecen soporte a la firma electrónica

con reconocimiento

jurídico

–

P

ermiten el envío de mensajes cifrados

al suscriptor del certificado

---

Certificados Electrónicos

9

9

Sirve para Descifrar

Sirve para Descifrar

9

9

Custodiada por el propietario

Custodiada por el propietario

9

9

Nunca se comparte

Nunca se comparte

John S

m

ith

John@

f

b

s.

co

m

C33BAE

E

C

77DDE

554A

44B52C35FE

E

7

ABC

F

45

1/01

Ex

p

.

Na

m

e

E­

M

a

i

l

P

u

blic

K

e

y

Datos de Usuario:

Datos de Usuario:

9

9

Nombre y Apellidos

Nombre y Apellidos

9

9

DNI o CIF

DNI o CIF

9

9

Email

Email

9

9

Fecha de Expiración

Fecha de Expiración

9

9

CA que lo firma

CA que lo firma

9

9

Otros

Otros

Clave Privada:

Clave Privada:

9

9

Sirve para Cifrar

Sirve para Cifrar

9

9

Es complementaria de la

Es complementaria de la

Privada

Privada

9

9

Es pública y se comunica

Es pública y se comunica

a aquel con quien queremo

s

 

a aquel con quien queremo

s

 

comunicar

comunicar

Clave

Clave

Pública

Pública

---

Ley 59/2003 Artículo 11

.Concepto y contenido de los certi

ficados

r

econocidos.

1.

Son cer

tificados reconocidos los

certi

ficados el

ectrónicos expedidos

por un prestador de servicios de certi

fic

a

ción que c

u

mpla los requisitos

establecid

o

s

en esta l

e

y en c

u

anto a la

com

p

robación de la identidad

y

demás circunstancias de los solicitantes y

a la fiabilidad y las garantías

de

los servicios de

certific

ación

que

presten

.

2.

Los certificados reconocidos incluirá

n, al menos, los siguien

t

es

datos:

a)

La

indicación

de que se expiden como tales.

b)

El

código identificativo

único

del certificado.

c)

La

identificación del pr

estador

de serv

icios de certificación que

expide el certific

a

do y su domicilio.

d)

La

firma electrónica avanzada del prestador

de

servicios de

certificación que expide el certificado.

Certificado Reconocido (I)

---

Ley 59/2003 Artículo 11

.Concepto y contenido de los certi

ficados

r

econocidos.

2.­

L

os certi

ficados r

econocidos incluirá

n, al menos, los siguien

t

es datos:

e) La

identificación del firmante

, en el supuesto de personas físicas, por

su nombre y apellidos y su núme

ro de doc

u

mento nac

i

onal de

 

identidad

o

a t

r

avés d

e

un seudónim

o que conste como tal de manera

inequív

o

ca y, en el supuesto de

personas jurídicas, por su

denominación o razón social y su

código de identifi

cación fiscal.

f) Los

datos de ve

rif

i

ca

ción

de firma que correspondan a

los datos de

creación de firma que se encuentr

en bajo el c

o

ntrol del firmante.

g)

El

comienzo y el fin de

l período de validez

del certificado.

h)

Los

límites de uso del

certificado

, si se establecen.

i)

Los

límites del valor de las transac

c

iones

para las que puede utilizarse

el certif

i

cado, si se establecen.

3.­

L

os certificados reconocido

s podrán asimismo contener

c

u

alquier otra

circuns

t

ancia o atributo

e

s

pe

cí

f

i

co del

f

i

rma

n

te

en caso de que sea

significativo en función del fin pr

opio del certificado y siempre que

aquél lo solicite.

Certificado Reconocido (II)

---

Dispositivo Seguro de Creación de Firma

Requisitos del dispositivo seguro de firma.

T

i

tulo IV

, C

a

p I, Artíc

u

lo

24.3 Ley 59/2003

1.

Q

u

e garantice que los

da

tos utili

za

dos pa

ra la g

e

n

e

ra

ción de firma

puedan producirse sólo una vez

y que asegur

e, razonablemente,

su secr

eto.

2.

Q

u

e exista seguridad

razona

ble de

qu

e dichos da

tos no pu

eda

n

se

r

derivados de los de verificación de

firma o de la propia firma y

d

e

qu

e la firma no pueda s

e

r falsificad

a con la tecnología existente en

cada m

o

mento.

3.

Q

u

e los datos de creación de

firma puedan ser protegidos

fiablemente por el signatario

contra la utilizac

ión por otros.

4.

Que el dispositivo utilizado no al

ter

e

los datos o el documento que

deba firmarse ni impida que éste

se muestre al signatario

antes d

e

l

proceso de firma.

En opinión del Comité Europeo de

Normalización, debe tratarse de

una

tarjeta inteligente criptoprocesadora

---

Firma Electrónica Reconocida de la Abogacía

•

Firma Electrónica de ACA

•

B

asada en un

Ce

rtificad

o

Recon

o

cid

o

emitido por los

Colegios de Abogados com

o

Auto

ridades de Registro.

•

G

enerada so

bre u

n

 

Disp

ositivo Segu

ro

de Creación

de

Firma

•

Kit

d

e usuario

•

T

a

r

jeta i

n

teligente:

9

Dispositivo segu

ro de

creación de firma que

ga

ra

ntiza que los datos de creació

n de firma

están bajo el exclusivo cont

rol del signa

t

a

r

io.

9

Indupl

ic

abl

e

s

e

i

n

falsifi

cabl

es

ƒ

Lecto

r

para PC

ƒ

CD­Rom

con software

9

Plu

g

in

N

e

tscape

9

Plu

g

in

Explorer

9

Plu

g

in

Outlook