1. LA SIGNATURA ELECTRÒNICA ÚS I APLICACIÓ DE LES TIC GRUP TIC CONFIDENTIAL: ADELAIDA SÁNCHEZ AMOR MARTOS JORDI GARCÍA JUAN ARCE
2. INTRODUCCIÓ CONTEXTUALITZACIÓ Necessitat de Seguretat Jurídica pel desenvolupament del comerç electrònic. El certificat digital com a document d’identitat en suport informàtic Els avantatges: Impossibilitat de falsificació. No presenta els problemes de recopilació i emmagatzematge (a diferència de l’arxiu físic) OBJECTE D’ESTUDI Objectiu: analitzar el panorama general de la signatura electrònica al nostre país. Anàlisi de les AAPP en matèria de signatura electrònica. Anàlisi de la normativa de referència. El DNI electrònic. Conclusions finals.
3. CONCEPTES BÀSICS Què és una Signatura Electrònica? Comunicació Segura. Què és i com funciona la criptologia asimètrica? Què és un Certificat Digital? Com es genera una signatura electrònica? Com gestionar el teu certificat digital? Com i per què revocar el teu certificat? Com renovar el vostre certificat?
4. Què és una signatura electrònica? “ Conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante” art. 3.1 de la Llei 59/2003 Comunicació Segura. Aspectes bàsics: AUTENTICITAT: les persones que intervenen són les reals. CONFIDENCIALITAT: capacitat de mantenir el document inaccessible. INTEGRITAT: documet rebut = documet emès NO REPUDI: No negació de l’autor de l’enviament.
5. 3. Què és i com funciona la criptologia asimètrica? SIGNATURA DIGITAL SISTEMES DE CRIPTOLOGIA DE CLAU ASIMÈTRICA CLAU PÚBLICA CLAU PRIVADA Signatura Electrònica Xifratge electrònic
6.
7. 4. Què és un certificat digital? UN DOCUMENT ELECTRÒNIC QUE IDENTIFICA A UNA PERSONA. Contingut: Identificació del titular del certificat. Distintius del certificat: núm. Sèrie, ent. Emissora, etc. 2 claus: pública i privada. La signatura electrònica. Data d’inici i termini de la validació.
8. 5. Com es genera una signatura electrònica? Obtenció de l’empremta digital del document a signar. Xifratge per garantir l’autenticitat. Encapsulament de la documentació en un doc. que inclou: Document original. Empremta digital xifrada. Part pública del certificat.
9. 6. Com i per què revocar el teu certificat? Diversos motius. Exemples Clau privada hagi estat compromesa. Alguna dada del contingut deixi de ser vàlida Que cal fer per revocar? Comunicar-ho a l’autoritat de certificació a través d’algún dels mitjans que s’hi faciliten (Internet, telèfon, etc.) 7. Com renovar el vostre certificat? Un cop s’acosta la data expiració, ens posarem en contacte amb l’autoritat emissora.
10. NORMATIVA DE REFERÈNCIA NIVELL COMUNITARI: Directiva 1999/93/CE del Parlament Europeu i del Consell, de 13 de desembre de 1999: Estableix un marc comunitari per a la signatura electrònica. Directiva 2000/31/CE del Parlament Europeu i del Consell, de 8 de juny de 2000: aspectes jurídics dels serveis de la societat de la informació. NIVELL ESTATAL: Llei 34/2002 , de 11 de juliol, de serveis de la societat de la informació. Llei 59/2003 , del 19 de desembre, de signatura electrònica. Llei 11/2007 , de 22 de juny, d’accès electrònic dels ciutadans. NIVELL AUTONÒMIC: Ordre HAC/1181/2003 , de 12 de maig, sobre normes específiques sobre l’ús de la signatura electrònica.
11. CONCLUSIONS Cal implantar la signatura electrònica i substituir els sistemes basats en contrasenya. Increment d’aplicacions pràctiques de la signatura electrònica. Grau de maduresa superior en l’ús de la signatura electrònica. Multiplicitat de models de negoci.
12. PREGUNTES PER A DEBATRE Quins són els avantatges de la implantació de la Signatura Electrònica? Creieu que pot potenciar l’exclusió social en aspectes relacionals, professionals, etc. de colectius desafavorits el fet de la seva generalització i la manca de mitjans d’alguns col.lectius? És la signatura electrònica un mitjà eficient per acabar amb els problemes de confidencialitat a la xarxa Internet?
