Sin ttulo de diapositiva - PowerPoint PPT Presentation

1 / 16

About This Presentation

Title:

Sin ttulo de diapositiva

Description:

Number of Views:20

Avg rating:3.0/5.0

Slides: 17

Provided by: bala70

Category:

Tags: claramente | correctamente | diapositiva | sin | ttulo

Transcript and Presenter's Notes

Title: Sin ttulo de diapositiva

1
Aspectos técnicos de la Directiva de firma
electrónica
2
Antecedentes

Comunicaciones de la Comisión Europea
"Iniciativa europea de comercio electrónico (COM
97, 157 FINAL)
"El fomento de la seguridad y la confianza en la
comunicación electrónica. Hacia un marco europeo
para la firma digital y el cifrado" (COM 97, 503
final, 8.10.97)
Declaración ministerial de Bonn, "Las redes
mundiales de la información aprovechar su
potencial" 6 y 7 de julio de 1998.
Mandato del Consejo de Ministros de
Telecomunicaciones de finales de 1997.

3
Marco común para la firma electrónica

La Directiva del Parlamento Europeo y del Consejo
por la que se establece un marco común para la
firma electrónica
Apuesta europea para regular armónicamente la
autenticidad y la integridad
Protección de los legítimos intereses
particulares y colectivos
Promover el crecimiento de la sociedad de la
información.
La infraestructura que se asienta la Directiva
Debe proteger a los ciudadanos frente a los
posibles abusos
Proporcionar garantías, como mínimo similares a
las que se obtienen cuando se utilizan
documentos de papel.

4
La construcción de la confianza en la Directiva

Reconocimiento legal de las firmas electrónicas
Reconocimiento legal de los servicios públicos de
certificación y acceso al mercado de éstos
basado en los principios de mínima intervención y
de responsabilidad.
Neutralidad desde el punto de vista tecnológico.
Reconocimiento internacional de la firma.

5
Aspectos característicos (I)

.Se establece el efecto legal.
Imposibilidad de negar la validez a una firma
porque sea electrónica.
No se regula para grupos cerrados de usuarios.
. Como mecanismo de garantía determina que la
firma electrónica avanzada basada en un
certificado reconocido, emitido por un servicio
público de certificación cualificado, y creada
mediante dispositivos seguros
Debe tener, a todos los efectos, idéntico valor,
que la firma manuscrita
Ha de ser admisible como prueba a efectos
procesales.

6
Aspectos característicos (II)

Crea un marco jurídico para determinados
servicios de certificación
Para garantizar el correcto funcionamiento del
mercado interior y su desarrollo.
Impidiendo cualquier restricción a la prestación
de servicios de certificación cuya procedencia
sea de otro Estado miembro.
Se limitan los controles a lo estrictamente
imprescindible para la protección de los
consumidores.
Establece un sistema de responsabilidad del
proveedor de los servicios de certificación por
la veracidad y seguridad de los certificados
emitidos.

7
Aspectos característicos (III)

Neutralidad tecnológica
No se presupone ninguna tecnología como preferida
frente a otras.
Se debe promover la interoperabilidad de los
productos de firma electrónica.
La Comisión revise la situación, para evitar
barreras legales al futuro desarrollo
tecnológico.
Consciente de los avances técnicos esperables
para garantizar la autenticidad y de preservar la
integridad.

8
Aspectos característicos (IV)

Establece requisitos genéricos de fiabilidad
para
los certificados cualificados,
los servicios públicos de certificación y para
los dispositivos de creación de la firma
electrónica, aplicables a no importa cual
tecnología concreta.
Recomendaciones para la verificación de la firma
Se articulan mecanismos de equivalencia entre los
certificados emitidos por un proveedor de
servicios establecido fuera de la Comunidad.
Se garantiza la privacidad de los datos, así como
los supuestos en los que cabe su publicidad a
instancia de las autoridades nacionales o en los
supuestos previstos por los correspondientes en
los ordenamientos jurídicos nacionales.

9
Propiedades de los certicados

Indicación de que el certificado se expide como
certificado reconocido
Identificación del servicio de certificación que
expide el certificado.
Nombre o pseudónimo del titular de la firma.
Atributos del titular (identificación fiscal,
capacidad de actuar, etc.).
Datos de verificación de la firma, que
correspondan a los datos de creación.
Comienzo y fin del período de validez del
certificado.
Código del certificado (que debe ser único).
Firma electrónica avanzada del servicio de
certificación.
Limitaciones de uso del certificado.
Limitación del valor de las transacciones que con
el certificado se puedan realizar.

10
Proveedores de servicios de certificación

Principio de que los Estados miembros no
condicionarán la prestación del servicio de
certificación a la obtención de una autorización
previa.
Los Estados podrán introducir o mantener sistemas
de acreditación voluntaria para mejorar la
calidad de los servicios de certificación.
Prohibe la posibilidad de limitar el número de
prestadores de estos servicios.
No se promulgan requisitos específicos para el
funcionamiento de los servicios públicos de
certificación.
Se establece una categoría especial, la firma
electrónica avanzada, cuyos certificados
reconocidos y las entidades que los emitan sí
están sometidas a requisitos específicos y al
control de su cumplimiento.

11
Servicios de certificación que emitan
certificados reconocidos

Demostrar la fiabilidad para prestar los
servicios de certificación.
Utilizar un servicio de revocación rápido y
seguro.
Garantizar la fecha y hora de emisión de los
certificados y de su revocación, en su caso.
Comprobar la identidad y atributos específicos de
la persona a la que presta el servicio.
Emplear personal suficientemente experto y
cualificado.
Utilizar sistemas y productos dignos de
confianza, que garanticen la seguridad técnica y
criptográfica de los procesos de certificación.

12
Servicios de certificación que emitan
certificados reconocidos

Tomar medidas contra la falsificación de
certificados y garantizar la confidencialidad de
los datos de creación de la firma.
Disponer de recursos financieros suficientes, en
particular para hacer frente a las
responsabilidades (por negligencia o daño).
Registrar toda la información relevante para
investigaciones posteriores.
No mantener copia alguna de la clave privada,
salvo petición expresa del propietario.
Informar a los usuarios acerca de la propia
entidad de certificación, así como de sus
derechos y obligaciones, en lenguaje fácilmente
comprensible.
Utilizar sistemas seguros para almacenar los
certificados.

13
Requisitos de los dispositivos seguros
de creación de firma electrónica

Los datos de creación de firma utilizados para la
generación de firma sólo pueden producirse una
vez en la práctica y se garantiza razonablemente
su secreto.
Existe la seguridad razonable de que los datos de
creación de firma no pueden ser derivados y la
firma está protegida contra la falsificación.
Los datos de creación de firma pueden ser
protegidos de forma fiable por el titular.
No alterarán los datos que deben firmarse ni
impedirán que dichos datos se muestren al
signatario antes del proceso de firma.

14
Recomendación para la verificación de la firma

Los datos utilizados para verificar corresponden
a los datos mostrados.
La firma se verifica de forma fiable y el
resultado figura correctamente.
El verificador puede establecer de forma fiable
el contenido de los datos firmados.
Se verifica la autenticidad y la validez del
certificado. Figuran correctamente el resultado
de la verificación y la identidad del signatario
y consta claramente la utilización de un
pseudónimo.
Puede detectarse cualquier cambio pertinente
relativo a la seguridad.

15
La certificación del certificador