Ir al contenido principal

Firma electrónica y certificados

Resultado de imagen de Firma electrónica y certificados

El Real Decreto 4/2010, 8 de enero, en su Artículo 18 trata sobre la Interoperabilidad en la política de firma electrónica y de certificados. Según lo cual, la Administración General del Estado ha de definir una política

- de firma electrónica
- y de certificados

que servirá de marco general de interoperabilidad para:

- la autenticación y
- el reconocimiento mutuo de firmas electrónicas dentro de su ámbito de actuación.

Esta política podrá ser utilizada como referencia por otras Administraciones públicas para definir las políticas de certificados y firmas a reconocer dentro de sus ámbitos competenciales.

Las Administraciones públicas aprobarán y publicarán su política de firma electrónica y de certificados, que podrá convivir junto con otras políticas particulares para una transacción determinada en un contexto concreto.

Las Administraciones públicas receptoras de documentos electrónicos firmados permitirán la validación de las firmas electrónicas contra la política de firma indicada en la firma del documento electrónico, siempre que dicha política de firma se encuentre dentro de las admitidas por cada Administración pública para el reconocimiento mutuo o multilateral con otras Administraciones públicas.

Los perfiles comunes de los campos de los certificados definidos por la política de firma electrónica y de certificados posibilitarán la interoperabilidad entre las aplicaciones usuarias, de forma que tanto la identificación como la firma electrónica generada a partir de estos perfiles comunes, puedan ser reconocidos por las aplicaciones de las distintas Administraciones públicas sin restricción

- técnica,
- semántica u
- organizativa.

Estos certificados serán los definidos en:

- la Ley 11/2007, de 22 de junio,
- la Ley 59/2003, de 19 de diciembre, de firma electrónica
- y sus desarrollos normativos.

La política de firma electrónica y de certificados establecerá las características técnicas y operativas de la lista de prestadores de servicios de certificación de confianza que recogerá los certificados reconocidos e interoperables entre las Administraciones públicas y que se consideren fiables para cada nivel de aseguramiento concreto, tanto en el ámbito nacional como europeo.

La lista que establezca la Administración General del Estado podrá ser utilizada como referencia por otras Administraciones públicas para definir sus listas de servicios de confianza para aplicación dentro de sus competencias.
Resultado de imagen de Firma electrónica y certificados 

Las aplicaciones usuarias de certificados electrónicos y firma electrónica:
  • a) Se atendrán a la política de firma electrónica y de certificados aplicable en su ámbito en relación con los diversos aspectos contemplados y particularmente con la aplicación de los datos obligatorios y opcionales, las reglas de creación y validación de firma electrónica, los algoritmos a utilizar y longitudes de clave mínimas aplicables.
  • b) Permitirán los mecanismos de acreditación y representación de los ciudadanos en materia de identificación y firma electrónica, previstos en la normativa correspondiente.
Los  Aspectos de interoperabilidad relativos a los prestadores de servicios de certificación son tratados en el Artículo 19 del RD 4/2010.
 
Conforme a lo previsto en el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, en relación con la interoperabilidad organizativa, los prestadores de los servicios de certificación dispondrán de lo siguiente, descrito en su Declaración de Prácticas de Certificación:
  • a) Establecimiento de los usos de los certificados expedidos de acuerdo con un perfil dado y sus posibles límites de uso.
  • b) Prácticas al generar los certificados que permitan la posterior aplicación de unos mecanismos de descubrimiento y extracción inequívoca de los datos de identidad del certificado.
  • c) Definición de la información de los certificados o relacionada con ellos que será publicada por parte del prestador, debidamente catalogada.
  • d) Definición de los posibles estados en los que un certificado pueda encontrarse a lo largo de su ciclo de vida.
  • e) Los niveles de acuerdo de servicio definidos y caracterizados para los servicios de validación y de sellado de fecha y hora.
Imagen relacionada 

En relación con la interoperabilidad semántica, los prestadores de servicios de certificación aplicarán lo siguiente, que estará descrito en su Declaración de Prácticas de Certificación:
  • a) La definición de los perfiles de certificados que describirán, mediante mínimos, el contenido obligatorio y opcional de los diferentes tipos de certificados que emiten, así como la información acerca de la sintaxis y semántica de dichos contenidos.
  • b) Establecimiento de los campos cuya unicidad de información permitirá su uso en labores de identificación.
En relación con la interoperabilidad técnica, los prestadores de los servicios de certificación aplicarán lo siguiente, que estará descrito en su Declaración de Prácticas de Certificación:
  • a) Los estándares relativos a:
    •  políticas y prácticas de certificación y generación de certificados electrónicos, 
    • estado de los certificados, 
    • dispositivos seguros de creación de firma, 
    • programas controladores, 
    • dispositivos criptográficos, 
    • interfaces de programación, 
    • tarjetas criptográficas, 
    • conservación de documentación relativa a los certificados y servicios, 
    • límites de los certificados (conforme a lo establecido en el artículo 11).
  • b) La incorporación, dentro de los certificados, de información relativa a las direcciones de Internet donde se ofrecen servicios de validación por parte de los prestadores.
  • c) Los mecanismos de publicación y de depósito de certificados y documentación asociada admitidos entre Administraciones públicas.
 
Las plataformas de validación de certificados electrónicos y de firma electrónica proporcionarán servicios de confianza a las aplicaciones usuarias o consumidoras de los servicios de certificación y firma, proporcionando servicios de validación de los certificados y firmas generadas y admitidas en diversos ámbitos de las Administraciones públicas.
En un único punto de llamada proporcionarán todos los elementos de confianza e interoperabilidad organizativa, semántica y técnica, necesarios para integrar los distintos certificados reconocidos y firmas que pueden encontrase en los dominios de dos administraciones diferentes.

Potenciarán:

- la armonización técnica
- y la utilización común de formatos, estándares y políticas de firma electrónica
- y de certificados para las firmas electrónicas entre las aplicaciones usuarias,
- y de otros elementos de interoperabilidad relacionados con los certificados, tales como:
  •  el análisis de los campos 
  • y extracción univoca de la información pertinente. 

Se tendrán en cuenta los estándares europeos de las Organizaciones Europeas de Estandarización en el campo de las Tecnologías de Información y Comunicación aplicadas a la firma electrónica.

Incorporarán las listas de confianza de los certificados interoperables entre las distintas Administraciones públicas nacionales y europeas según el esquema operativo de gestión correspondiente de la lista de confianza.

Etiquetas:

Entradas populares de este blog

Finalidad del archivo

              Es positiva, palpable y ética: servir de información y testimonio de prueba a las instituciones, la sociedad o las personas que lo soliciten.  Es servir con el instrumento documental de memoria de derechos y obligaciones colectivas y personales.  Es servir también a la Historia: el archivo es un espejo de la vida de los hombres, uno de sus registros de memoria permanente y colectiva más completos para sostener con eficacia la trama jurídica (derechos y obligaciones)   del tejido social por un lado, y para guardar la   memoria histórica por otro.  Sin estas finalidades sociales no tendrá sentido la acumulación y conservación de documentos en   forma archivística.
Leer más

¿Qué es la Grafocrítica?

Hablando sobre Pericia Caligráfica: ¿Qué es la Grafocrítica? 23 octubre, 2012 María del Carmen Calderón Berrocal Segundo artículo de la serie Hablando sobre Pericia Caligráfica de María del Carmen Calderón Berrocal, Perito Judicial Calígrafo en los tribunales de Sevilla y Huelva. La grafocrítica es la crítica del grafismo desde el punto de vista de su autenticidad, se trata de determinar la veracidad o dolo que hay en un determinado escrito Hay que tener presente conceptos como Paleografía y Neografía. Mientras que la Paleografía es la ciencia que estudia la grafía hasta el siglo XVI, la Neografía vendría a encargarse de lo propio a partir de esta fecha. Es por esto que la Grafocrítica, Grafística, pericia caligráfica, está vinculada inherentemente a las humanidades y a las Ciencias y Técnicas Historiográficas. El concepto Grafocrítica viene a emplearse cuando se estudian documentos posteriores al siglo XVI y cuando estos estu
Leer más

Objeto,finalidad y método archivísticos

  Objeto.- Son los archivos entendidos como conjunto de documentos -contenido- los que centran la atención de esta disciplina, convirtiéndolos en su objeto, aunque no olvida la materialidad del continente, los edificios, las instalaciones por cuanto tienen que ver con la conservación de aquellos. Finalidad.- El servicio de los archivos a la sociedad, ofrecimiento de la información ya sea a las instituciones productoras o a los ciudadanos, sean o no estudiosos. Método Archivístico.- La Archivística ha establecido una metodología propia de acuerdo a la formulación de unos principios aceptados con generalidad y comunicados a través de un lenguaje propio basado en una terminología propia específica. Esta metodología y este lenguaje propio la identifican y la distinguen de otras ciencias o disciplinas afines. La metodología o el método de la Archivística lo constituyen todos los procesos y tareas llevadas a cabo por el archivero para conseguir el fin que
Leer más