Introduccin a la firma digital y, su utilidad en la empresa privada

Ponente: David Olmos e-mail: david@zylk.net

Jornada 21/06/09: Sinadura y la Firma Digital Libre 1

Objetivo: Ofrecer unas nociones bsicas de Firma digital y sus aplicaciones

Licencia

Esta obra est licencia bajo una licencia Creative Commons. Imagen firma Bart Van den Bosch Imagen firma email Mozilla hispano Grficos Muypymes Datos de Campaa BBK Contracion.info Todas los logos y marcas pertenecen a sus legtimos dueos.

Zylk y la firma digital

zylk.net
zylk.net es una Consultora IT en Tecnologas de la Informacin FLOSS. Es un referente en desarrollos y servicios basados en Java y software libre para clientes tanto del sector pblico como privado Firma Digital, e-ID, Facturacin electrnica Portales Corporativos o comunidades Web -Liferay Portal, joomla, zimbraB.I. (Business Intelligent) -pentaho, Jasper Intelligence- Anlisis de datos mediante herramientas de Inteligencia de Negocio

Gestin Documental -Alfresco ECM.

Firma Digital y seguridad en zylk JAVA & FLOSS

reas

Proyectos

Comunicaciones seguras Entidades de certificacin Firma Digital Facturacin Electrnica

SSO, eID, CAS en proyectos JAVA y FLOSS

Sinadura 1.0 Sinadura 2.0 Servicios de desarrollo IZENPE Jornadas en OSOR Proyectos de I+D SSO, eID

ociones de Firma !igital

Nociones de firma digital

La firma digital es un procedimiento tcnico que basndose en tcnicas criptogrficas consigue:

Garantizar Identidad (No permitir Suplantacin) Garantizar la Integridad No repudiacin o no rechazo en origen.

La confidencialidad es un elemento accesorio a los anteriores y no un requisito esencial Con las TSA podemos garantizar tambin la fecha

"

Marco legal

La Directiva 1999/93/CE sienta un marco comn para la firma electrnica que se concret con la transposicin de la Directiva a las diferentes legislaciones nacionales de los pases miembros. En Espaa existe la Ley 59/2003, de Firma electrnica, que define tres tipos de firma: Simple (Identidad), Avanzada (Identidad e integridad) , Reconocida (Avanzada certificado reconocido creado con DSCF). Tambin se regula los prestadores de Servicios de Certificacin

Marco legal
Las normativas relativas a la facturacin electrnica, concretamente se centran: En Espaa, se aplica de forma general la Directiva 115/2001 Real Decreto 1496/2003 Reglamento de Facturacin Real Decreto 87/2005 Modificaciones al Reglamento de Facturacin Orden Ministerial EHA/962/2007, Orden Ministerial PRE/2971/2007 Otras leyes de especial impacto son La Ley 11/2007, de acceso electrnico de los ciudadanos a los servicios pblicos La Ley 30/2007, de Contratos del sector Pblico

1$

Glosario bsico
Glosario bsico: Certificado Digital Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificacin) garantiza la vinculacin entre la identidad de un sujeto o entidad y su clave pblica. Autoridad de Certificacin; En criptografa una Autoridad de certificacin, certificadora o certificante (AC o CA por sus siglas en ingls Certification Authority) es una entidad de confianza, responsable de emitir y revocar los certificados digitales o certificados, utilizados en la firma electrnica, para lo cual se emplea la criptografa de clave pblica. Jurdicamente es un caso particular de Prestador de Servicios de Certificacin.

Fuente Wikipedia 11

Tipos de

erti!icados

De colectivo Entidad De pertenencia a empresa De representante De persona jurdica Para factura electrnica Entidad sin personalidad jurdica Corporativas (reconocidos, no reconocidos y privados) Perteneciente a entidad pblica rgano administrativo

Certificados tcnicos Servidor seguro - SSL SSL con EV Aplicacin Firma de cdigo

Certificados individuales Personales Ciudadano Sanitaria

1%

" #mo !$nciona%

C.A.

Fuente: Bart Van den Bosch en Wikimedia commons

13

Documento firmado

<ds:Signature > <ds:SignedInfo/> <ds:SignatureValue/> <ds:KeyInfo> <ds:X509Data> <ds:X509Certificate/> </ds:X509Data> </ds:KeyInfo> <ds:Object> <xades:QualifyingProperties> <xades:SignedProperties> <xades:SignedSignatureProperties> <xades:SigningTime /> <xades:SigningCertificate/>? <xades:SignaturePolicyIdentifier/> <xades:SignerRole/>? </xades:SignedSignatureProperties> </xades:SignedProperties> <xades:UnSignedProperties/> </xades:QualifyingProperties> </ds:Object> </ds:Signature>

1&

&lg$nas !ec'as orientativas e-!act$ra

LEY 30/2007 de 30 de Octubre Contratos del Sector !bl"co /0OE 31/101

AGE CCAA Ad. Local Se#. Soc"al (n")ers"dades Sddes. !bl.

2008 01/05/08

2009 01/05/09 01/08/09

2010 01/11/10 E'actura Obl"#ator"a 3odos a AGE

E$ *+GO,

$or%as e&'actura Obl"#ator"a a AGE de E%-resas no Cta .G 2esarrollo Abre)"ada

No hay fechas an en la CAV ni en las haciendas forales

15

&lg$nas Preg$ntas !rec$entes

Cual solicito? Izenpe, FNMT, Cmaras, Colegios? Cumplen diferentes objetivos pero podemos empezar por el que mejor sirva a las necesidades de nuestra entidad Costes asociados a la implantacion? Certificados, Servicios consultora, Software, lectores, Servicios CA's, adaptacin. No me vale con el DNI-E? O con la tarjeta Ona? Son certificados de Ciudadano y no de Entidad. Slo Autnomos Hay que renunciar al papel? Es obligatorio? No es necesario, de hecho pueden convivir ambos mundos Otras? Para el final y mis compaeros :)

16

'enetraci(n de la firma digital en la pyme

S"tuac"4n actual en la -.%e

Tanto en el estado como en Euskadi se est llevando a cabo una importante labor para difundir la firma digital en el ciudadano y en la pyme. La tarjeta ONA en Euskadi El DNI-E en todo el Estado
En Red.es podemos leer el 28 de mayo que en Espaa hay 12 millones de certificados solamente Austria, Blgica, Bulgaria, Estonia, Finlandia e Italia cuentan con DNI-E

El impulso, desde nuestra perspectiva hay que darlo en la pyme

1"

S"tuac"4n actual en la -.%e

46% de las empresas disponen de firma digital 28% de estos Emiten Facturas electrnicas
Para qu lo uso?

Solamente el 10% del total Encuestado (1500) emite facturas electrnicas.

Primer Informe MuyPymes 2009 sobre Web y nuevas tecnologas en la pyme en el Estado

1#

)'ara *u+ nos sirve,

resentac"4n 'rente a terceros

Presentacin y obtencin de servicios para terceros Ante la administracin Solicitud de subvenciones y certificados: SPRI, TSSG , Haciendas. Uso de servicios de Banca electrnica Comercio electrnico B2B y B2C Emails seguros

%1

5"r%a de docu%entos

5"r%a de docu%entos

Ad%"n"strat")os

$o%"nas Actas O'ertas ed"dos Contratos Cert"'"cados *"sados Actas de Cal"dad

Otros

%%

(act$raci#n electr#nica

Algunas notas

Pueden realizarse en muchos formatos PDF, Odt, ODS, DOC,.. Existen Formatos XML como Factura-e AEAT-CCI Es aconsejable usar estndares Existen certificados expedidos slo para firma Pueden integrarse en los sistemas de informacin de la empresa

%3

om$nicaci#n v)a email

Asegura: la identidad La integridad del contenido la fecha Privacidad

Fuente: Mozilla hispano %&

om$nicaci#n v)a email ci!rado

Cifrado

Fuente: Mozilla hispano %5

ara A6orrar

Cifras de BBK con fuente AECOC 2006

%6

A#"l"dad . a6orro en la contratac"4n electr4n"ca

*enta7as 2"s-on"b"l"dad 2"s-one%os de %8s t"e%-o /-re-arar . de-urar1 ,educc"4n de traba7o 9ue no a-orta )alor: . de -os"bles errores El"%"nac"4n de des-la;a%"entos ,educc"4n de costes S4lo la descar#a electr4n"ca de los -l"e#os -uede -er%"t"r un a6orro su-er"or a los 75 < -or l"c"tador . o'erta. Los costes del -roceso co%-leto -odr=an su-oner 6asta 150 < -ara su e%-resa.

Fuente: contratacion.info

%-

)'or d(nde empe.amos,

Lo b8s"co
Un certificado Digital de Entidad o persona fsica Middleware de los certificados o tarjetas Un lector de tarjetas salvo si el certificado es de software
Izenpe usos Aeat Entidades

Unas herramientas que nos permitan firmar Unas Entidades que reconozcan nuestros certificados y nos permitan trabajar con nuestras herramientas y formatos

Cmaras Homologaciones

Cuentas de correo si lo que queremos en enviarlo por email

%#

r"%eros asos

1. Solicitar Un certificado Digital de Entidad o persona fsica 1.Para ello es necesario un poder notarial explcito y acudir por ejemplo a Izenpe podis ver cmo hacerlo en http://www.izenpe.net 2. Descargar el Middleware de los certificados o tarjetas 1.Existen Drivers para varios sistemas Operativos. Hay que descargarlos e instalarlos. Para linux disponemos de un gran proyecto http://www.openscproject.org/
3$

or '"n todo lo necesar"o>>>

1.Un lector de tarjetas salvo si el certificado es de software 1.Se pueden comprar en tiendas, 2.Unas herramientas que nos permitan trabajar 1.Podemos descargarlas de web p.e Sinadura, Firefox, OpenOffice, etc..

31

?En 9u@ 8reas lo a-l"co -r"%eroA

Cada empresa tendr que analizar aquellas actividades en las que la firma digital puede reportarle mayor beneficio pero por nuestra experiencia sugerimos algunas reas de aplicacin: Primero el negocio y luego la gestin Caso 1 Una empresa que tenga que realizar contratos/Ofertas con otras empresas de otra provincia o pis. Puede utilizar Sinadura para firmar esos contratos y tambin hacerlo su cliente. Despus puede enviarlos por email. En nuestro caso lo hemos hecho con empresas de Madrid, Vitoria, Pamplona, Portugal..

3%

?En 9u@ 8reas lo a-l"co -r"%eroA

Caso 2 Una empresa o autnomo que quiera solicitar una subvencin o ayuda ante un Ente pblico Puede configurar su navegador para hacerlo, tanto IE como Firefox (Disponemos de la informacin por ejemplo en Izenpe), Demostrar as su identidad, firmar los documentos y solicitar la ayuda sin desplazarse de su oficina

Caso 3 Un empresa emite una gran cantidad de facturas Puede exportar esas facturas y exportarlas a .pdf y despus utilizar Sinadura para firmar esos facturas de forma masiva. Despus puede enviarlas por email o ponerlas a su disposicin en una extranet Nuestra recomendacin es empezar con reas de gran valor aadido y por aquellas que supongan costes de tiempo o desplazamientos.

33

,ecordando al#unos usos sonB

Firma de documentos administrativos: Nominas, Contratos, Actas, Pedidos Licitaciones pblicas Firma de documentos: Certificados p.e, Calibraciones, Visados, .. Identificacin frente a terceros: Banca, AAPP: TSSG, Hacienda, .. Email y comunicacin cifrada. Smart card Logon, firma de cdigo y otros Facturacin Digital
3&

?Y co%o -ersona '=s"caA

Solicitud de cita previa en el Sistema Sanitario. Gestin de recetas. Consulta de puntos del permiso de conducir. Obtencin telemtica del historial laboral personal y otros trmites relacionados con la Tesorera. Declaracin telemtica del IRPF, presentaciones tributarias, cartas de pago, solicitudes de aplazamientos, presentacin de recursos

35

/ale0 emito y recibo1 ) 2(mo lo gestiono,

Los docu%entos '"r%ados en la e%-resa

Recepcin de documentos firmados Facturas Contratos Certificaciones, ofertas. .. Gestin de documentos internos Gestin documental general Actas, pedidos, ofertas, otros Digitalizacin de documentos ERPs

3-

E7e%-lo rec"bo %" -r"%era 'actura

Mediante la firma electrnica podemos definir un procedimiento similar al que ya exista en papel pero con validez legal. La idea es automatizar los procesos Hacer ms sencilla su gestin Debemos definir un procedimiento Comprobar la firma y su validez Custodiarla y guardar el original Automatizar la gestin en el ERP o ECM Factura-e Pdf

3"

E7e%-lo rec"bo %" -r"%er contrato

Los contratos son un claro ejemplo de tiempo ganado. Una vez establecido el contacto y la confianza, trmites y gestiones ahorran tiempo para el cliente y para nosotros. Lo normal es recibirlos por email.

Comprobar la firma y su validez Custodiar y guardar el original Automatizar la gestin en el CRM o ECM

3#

3es4men

Notas b sicas

Algunas ideas Es sencilla de conseguir y utilizar. Hay beneficios y ahorro en tiempo y dinero. Dentro de poco ser necesario. Hacerlo ahora mejora la competitividad de la pyme Tenemos herramientas opensource muchas gratuitas para hacerlo. Sinadura, Firefox, OpenOffice, etc.. Disponemos de empresas que pueden ayudarnos a implementar la firma en nuestras organizaciones

&1

!"racias#

Preguntas & Respuestas

info@zylk.net
http://www.zylk.net http://www.sinadura.net/ http://www.esle.eu/

&%