VIDEO
HIGHLIGHT
Log InSign up
Clase 9 Firma electrónica y FIRE
SummaryTranscriptChat

Clase 9 Firma electrónica y FIRE

Introducción a la Firma Electrónica

Contexto de la Clase

  • La clase se centrará en aspectos teóricos, con posibilidad de discutir diagramas si es necesario. Se enfatiza la importancia de practicar mediante ejercicios previos.
  • Se menciona que el objetivo es adquirir práctica en firma electrónica, un tema crucial dentro de la administración pública.

Estructura del Curso

  • El instructor planea separar los temas de identificación y firma electrónica para evitar confusiones, abordando primero la firma electrónica.
  • Se establece que siempre habrá requisitos asociados a la firma electrónica en el contexto administrativo.

Reglamento EIDAS y su Importancia

Normativa Europea

  • Es fundamental imprimir documentos como el Real Decreto 203/2021 y el Reglamento EIDAS, ya que estos reglamentos aplican directamente al derecho nacional sin necesidad de transposición por parte de los Estados miembros.
  • El reglamento EIDAS sustituye a leyes anteriores sobre firma electrónica en España y trae cambios significativos que deben ser comprendidos correctamente.

Leyes Relacionadas

  • Se menciona la ley 6/2020, que regula aspectos específicos sobre servicios electrónicos de confianza, aunque no impacta tecnológicamente tanto como otras normativas.
  • La importancia del conocimiento profundo sobre las normas es resaltada; se debe tener acceso directo a las regulaciones pertinentes para una mejor comprensión y preparación para exámenes o tests.

Definiciones Clave en Firma Electrónica

Conceptos Fundamentales

  • Se discuten definiciones esenciales relacionadas con la firma electrónica avanzada según lo estipulado en el artículo 3 del reglamento EIDAS, destacando su relevancia para futuros cambios normativos.
  • El instructor proporciona un enlace a la Norma Técnica e Interoperabilidad relacionada con políticas de firma y certificados electrónicos, aunque considera que su importancia es menor comparada con otros documentos clave.

Interoperabilidad entre Entidades

  • Las normas técnicas son necesarias para asegurar una correcta relación entre diferentes entidades locales y comunidades autónomas, facilitando así una comunicación efectiva entre ellas.

Evaluación del Conocimiento

Reflexión Final

  • Al final de la clase se invita a los estudiantes a evaluar su comprensión sobre teoría de firma electrónica mediante una escala del uno al diez, fomentando así una autoevaluación crítica del aprendizaje adquirido hasta ese momento.

¿Qué es la firma electrónica y cómo funciona?

Introducción a la firma electrónica

  • Se menciona que el conocimiento sobre la firma electrónica puede ser confuso, pero se busca entenderlo desde una base sólida.
  • La importancia de comprender los conceptos básicos se destaca, sugiriendo que todos deben aspirar a un nivel de comprensión adecuado.

Propiedades de la firma electrónica

  • La firma electrónica tiene tres propiedades clave: autenticidad, integridad y no repudio. Estas aseguran que el firmante sea identificado, que el documento no haya sido modificado y que el firmante no pueda negar haber firmado.

Tipos de firmas electrónicas

  • Se explica que las firmas electrónicas pueden ser criptográficas o no criptográficas. Las administraciones públicas utilizan esta herramienta para mantener la integridad y autenticidad en documentos digitales.

Proceso de creación de una firma criptográfica

  • La firma criptográfica se basa en algoritmos de clave simétrica y asimétrica. Es fundamental conocer estos conceptos para poder responder preguntas relacionadas con el tema.

Resumen del documento antes de firmar

  • Para firmar un PDF, primero se calcula un resumen utilizando un algoritmo hash, reduciendo así su tamaño sin perder información esencial.

Importancia del hash en la integridad del documento

  • El uso del hash permite verificar si un documento ha sido modificado; cualquier cambio alteraría el hash original.

Cifrado con clave privada

  • El proceso implica cifrar el resumen con una clave privada del emisor, creando así lo que se conoce como firma electrónica adjunta al documento.

Verificación por parte del receptor

  • El receptor utiliza la clave pública del emisor para comprobar la autenticación sin poder deducir su clave privada. Esto establece una relación única entre ambas claves.

No repudio mediante infraestructura PKI

  • El concepto de no repudio asegura que el firmante no puede negar haber firmado gracias a su identidad asociada a la clave privada. Se menciona también la importancia de tener un registro claro dentro de una Infraestructura de Clave Pública (PKI).

Introducción a la Firma Electrónica y Criptografía

Objetivo de la Clase

  • La clase busca sincronizar conocimientos sobre el uso de FIRE, enfatizando la comprensión del FNC auténtica y la firma electrónica.

Conceptos Clave de la Firma Electrónica

  • Se utiliza cifrado asimétrico y hash para identificar al firmante, mantener la integridad del documento y evitar el repudio. Esto es similar a firmar una solicitud oficial.
  • La firma electrónica se define como datos en formato electrónico que están asociados lógicamente con otros datos utilizados por el firmante.

Algoritmos Hash y Normativa

Importancia de los Algoritmos Hash

  • Los algoritmos hash son fundamentales en criptografía; es probable que aparezcan preguntas sobre ellos en exámenes o evaluaciones.
  • Es crucial diferenciar entre hacer un hash y realizar una firma, ya que cada uno tiene propósitos distintos dentro del proceso de autenticación.

Definiciones Clave

  • El "firmante" es una persona física que crea una firma electrónica, mientras que el término "sello" se introduce para referirse a las firmas electrónicas avanzadas creadas por personas jurídicas.

Infraestructura de Clave Pública (PKI)

Certificados Electrónicos

  • Los certificados electrónicos X509 son esenciales para establecer una PKI, permitiendo identificar a los propietarios mediante claves públicas sin comprometer su clave privada.
  • La clave privada siempre debe permanecer bajo control exclusivo del usuario y no debe transmitirse por redes inseguras. Esto asegura su integridad y seguridad.

Custodia de Certificados

  • Cuando un certificado está almacenado localmente, nunca se expone la clave privada; si está en la nube, debe estar protegido dentro de un dispositivo seguro como un HSM (Hardware Security Module).

Tipos de Firmas Electrónicas

Clasificación de Firmas

  • Existen diferentes tipos de firmas electrónicas: básica, avanzada y cualificada; cada tipo tiene requisitos específicos relacionados con autenticación e integridad. La firma básica es considerada débil debido a su vulnerabilidad al repudio.

Requisitos Legales

  • Para ser válida, una firma electrónica debe estar vinculada al firmante de manera única y cumplir con ciertos requisitos establecidos en normativas específicas (artículo 26). Esto incluye asegurar que cualquier modificación sea detectable para mantener la integridad del documento firmado.

La Importancia de la Firma Electrónica

Conceptos Clave sobre la Firma Electrónica

  • La firma electrónica debe estar vinculada al documento mediante un hash, lo que implica cifrado. Se menciona la necesidad de crear un "diccionario" para entender mejor estos conceptos.
  • Una firma electrónica cualificada es una forma avanzada que cumple con el artículo 26, asegurando que está vinculada de manera única al firmante y permite su identificación.
  • La firma electrónica cualificada se basa en certificados cualificados y dispositivos específicos para su creación, otorgándole un efecto jurídico equivalente a una firma manuscrita según el artículo 25.

Funcionamiento y Seguridad de la Firma Electrónica

  • Se ha diseñado un sistema de firma electrónica que sustituye jurídicamente a la firma manuscrita en entornos digitales. Ejemplos incluyen sistemas como tarjetas de coordenadas o aplicaciones móviles con OTP (One Time Password).
  • Para garantizar seguridad jurídica, es necesario contar con autoridades certificadoras y PKI (Infraestructura de Clave Pública), especialmente dentro del marco legal europeo.
  • La seguridad jurídica requiere que el certificado digital sea robado para comprometer la validez de una firma electrónica avanzada, destacando así su robustez.

Certificación y Autoridades Competentes

  • Un certificado cualificado es emitido por un prestador cualificado de servicios de confianza, esencial para validar firmas electrónicas.
  • La FNMT (Fábrica Nacional de Moneda y Timbre) sirve como ejemplo clave en este contexto, siendo un medio propio del Estado español para emitir certificados electrónicos.
  • La FNMT opera como medio propio, recibiendo capital estatal y ofreciendo servicios principalmente a entidades gubernamentales; también comienza a expandirse hacia Latinoamérica.

Consulta y Validación del Certificado Electrónico

  • El certificado electrónico vincula al ciudadano con datos verificables que confirman su identidad. Herramientas como Acrobat Reader permiten consultar el estado del certificado (revocado o no).
  • Existen protocolos como CRL (Lista de Revocación de Certificados) y OCSP (Protocolo Simple de Consulta en Línea), aunque no se profundiza en ellos debido a su complejidad técnica.

Tipos de Certificados Emitidos

  • La FNMT emite tres tipos principales de certificados: persona física, persona jurídica y otros relacionados con las funciones administrativas según reglamentos específicos.
  • Los certificados son utilizados tanto por personas físicas como jurídicas para autenticarse en aplicaciones electrónicas; los sellos electrónicos tienen usos determinados diferentes a los sellados temporales.

Conceptos Clave sobre la Firma Electrónica y Sellos Electrónicos

Introducción a la Compulsa y Firma Electrónica

  • La compulsa se compara con la firma manuscrita, donde un organismo valida documentos mediante un sello y una firma.
  • La firma electrónica es similar a la compulsa, utilizando datos en formato electrónico para garantizar el origen e integridad de los documentos.

Tipos de Sellos Electrónicos

  • Se define el sello electrónico avanzado y cualificado, que se basa en un certificado cualificado de sello electrónico.
  • Un certificado de Sello de Entidad permite a las personas jurídicas identificarse telemáticamente y realizar firmas electrónicas.

Importancia del Certificado de Sello Electrónico

  • Leidas utiliza el término "sello electrónico" para referirse a la firma electrónica hecha con un certificado específico.
  • Los sellos electrónicos son cruciales para autenticar componentes informáticos en accesos restringidos o identificación del cliente.

Intercambio Seguro de Información

  • El uso de PKI (Infraestructura de Clave Pública) asegura que las partes involucradas sean quienes dicen ser durante el intercambio de información cifrada.
  • La Autoridad de Certificación Administración Pública expide certificados que permiten autenticar documentos digitales emitidos por entidades públicas.

Detalles Técnicos sobre Certificados

  • Los certificados tienen algoritmos específicos como SA256, longitud de clave 2048 bits, y caducidad cada 36 meses.
  • La FNMT también emite diferentes tipos de certificados para asegurar conexiones seguras en servidores web.

Conclusiones sobre Seguridad Digital

  • El protocolo HTTPS utiliza SSL para cifrar conexiones, lo que requiere un certificado válido para garantizar seguridad.
  • Se discute cómo los detalles del certificado pueden ser verificados mediante autoridades certificadoras como la FNMT.

Reflexiones Finales sobre Avances Tecnológicos

  • Existe confusión entre los conceptos relacionados con sellos electrónicos; es importante entender bien estos términos para su aplicación práctica.
  • A medida que avanza la tecnología, se observa una evolución significativa en el uso y comprensión de la firma electrónica desde 2008.

¿Cómo afecta la instalación del equipo a la firma electrónica?

Dependencias de la firma electrónica

  • La efectividad de la firma electrónica depende de la instalación del equipo, especialmente si el JAVA no está actualizado. Esto puede causar problemas recurrentes con las firmas.
  • Se menciona que los CSVs y la actuación administrativa automatizada han avanzado, lo que permite una mejor reacción ante diferentes supuestos en el uso de firmas electrónicas.
  • Es importante estar bien preparado para describir y utilizar correctamente las herramientas disponibles como el porta firma y certificados en la nube.

¿Qué es un sello de tiempo electrónico?

Conceptos clave sobre el sello de tiempo

  • Un sello de tiempo electrónico vincula datos electrónicos a un instante específico, garantizando su integridad y autenticidad a largo plazo.
  • Se plantea una preocupación sobre documentos firmados hace años, donde se cuestiona su validez debido a posibles revocaciones o cambios en los firmantes.
  • El sello de tiempo proporciona evidencia de que ciertos datos existían en un momento concreto, estableciendo así una conexión temporal clara.

Requisitos para un sello de tiempo cualificado

Estándares necesarios

  • Para cumplir con los requisitos establecidos, es esencial vincular datos con una fecha específica eliminando posibilidades razonables de modificación sin detección.
  • La fuente temporal debe ser oficial y basada en el Tiempo Universal Coordinado (UTC), no simplemente en el reloj del servidor local.

El papel del tercero de confianza

Importancia del tercero en procesos electrónicos

  • En cualquier proceso relacionado con firmas electrónicas, siempre hay un tercero confiable; por ejemplo, la Fábrica Nacional de Moneda y Timbre (FNMT).
  • Este tercero asegura que los datos estén asociados a un instante determinado utilizando fuentes seguras como el Real Observatorio de la Armada (ROA), que proporciona hora legal nacional.

Protocolos utilizados para sellado temporal

Proceso técnico detrás del sellado

  • Los relojes oficiales se consultan mediante protocolos específicos como NTP (Network Time Protocol), asegurando precisión hasta varios microsegundos.

Reflexiones sobre la Función Pública y el Sellado de Tiempo

La Importancia de No Apurar Plazos

  • El orador expresa su frustración con la práctica de apurar plazos en la función pública, destacando los riesgos asociados a esta acción, como problemas de salud o situaciones imprevistas que pueden impedir la toma de posesión.

Sellado de Tiempo y Su Funcionalidad

  • Se explica que el sellado de tiempo cualificado extiende la validez de una firma electrónica al vincularla a un momento específico. Esto es crucial para garantizar la autenticidad y temporalidad del documento.
  • A veces, las normativas requieren un sellado o resellado de tiempo para certificar que un documento mantenga su validez legal.

Diferencias entre Sello Electrónico y Sellado de Tiempo

  • Es fundamental no confundir el sellado de tiempo con el sello electrónico; este último se refiere a una firma electrónica generada por una máquina, mientras que el primero implica intervención humana.

Certificados Electrónicos y Componentes

  • Los certificados electrónicos cualificados son manipulados por personas, lo que contrasta con los certificados utilizados por máquinas. Se discuten ejemplos prácticos relacionados con servicios web SOAP y autenticación mediante certificados electrónicos.
  • Se menciona cómo los certificados permiten identificar entidades en contextos digitales, como en interacciones con agencias tributarias.

Uso del Certificado de Sello de Entidad

  • El certificado permite a entidades jurídicas identificarse telemáticamente y realizar firmas electrónicas. Su configuración flexible permite múltiples usos dentro del ámbito administrativo.
  • Se aclara la diferencia entre un certificado FNMT (de sello de entidad) y un sello electrónico, enfatizando que el término "sello" puede ser confuso si no se especifica correctamente.

Aplicaciones Prácticas del Certificado

  • El certificado puede utilizarse para crear sellos electrónicos que garanticen autenticidad e integridad documental. También se menciona su uso en la autenticación dentro de infraestructuras tecnológicas restringidas.
  • Además, se destaca su capacidad para cifrar mensajes o datos garantizando confidencialidad e integridad durante las comunicaciones digitales.

Confusión sobre Tipos de Certificados

  • Hay dudas sobre las diferencias entre el CEO (certificado electrónico orgánico), CEO entidad y certificado componente. Se reflexiona sobre cómo estos conceptos han evolucionado en las normativas actuales.

Certificados Electrónicos y su Importancia

Definición y Características de los Certificados

  • Los certificados identifican inequívocamente a la entidad a la que se expiden, incluyendo detalles como nominación, localidad y número de identificación fiscal.
  • Se menciona la distinción entre el sector público y otros componentes en relación con los certificados.

Identidad y PKI

  • Se discute la existencia de una PKI (Infraestructura de Clave Pública) para empleados públicos, lo que genera preguntas sobre su funcionamiento.
  • La importancia de entender cómo se utilizan estos certificados para firmar documentos y comunicarse eficientemente es enfatizada.

Uso Generalizado del Certificado

  • El certificado permite a la agencia tributaria realizar múltiples funciones, desde firmar librerías hasta comunicarse con servidores. Esto resalta su versatilidad.
  • Se establece que todos los sistemas deben unificarse bajo un único tipo de certificado para simplificar procesos administrativos.

Normativa Relacionada con Firmas Electrónicas

Ley 39/2015: Introducción a la Administración Electrónica

  • La ley 39/2015 introduce aspectos clave sobre administración electrónica, destacando el artículo 10 como fundamental para las firmas electrónicas.
  • Este artículo permite que cualquier medio que garantice autenticidad y consentimiento sea válido para firmar electrónicamente, diferenciando entre obligados y no obligados a usar medios electrónicos.

Obligaciones según Tipo de Entidad

  • Las personas jurídicas están obligadas a relacionarse electrónicamente con las administraciones públicas, mientras que las personas físicas tienen opciones más flexibles.
  • Se especifica que los sistemas de firma electrónica cualificada son válidos siempre que provengan de prestadores incluidos en una lista de confianza reconocida por las autoridades competentes.

Sistemas Alternativos y Futuras Implementaciones

Sistemas Válidos según Normativas

  • Las administraciones deben garantizar el uso efectivo de sistemas previstos en las letras A (firma electrónica) y B (sellos electrónicos), incluso si se implementan alternativas adicionales en el futuro.
  • La clave permanente juega un papel crucial al permitir un registro previo del usuario antes de utilizar cualquier sistema alternativo propuesto por las administraciones públicas.

Conclusiones sobre el Artículo 10

  • Es esencial cumplir con lo estipulado en el artículo 10 para asegurar la validez jurídica del sistema utilizado, independientemente del método alternativo adoptado posteriormente por las administraciones públicas.

Artículo 10 y Firma Electrónica

Modificaciones del Artículo 10

  • El Artículo 10 ha sido modificado por el Real Decreto 203-2021, que establece la firma electrónica como un elemento clave en las interacciones con las administraciones públicas.

Sistemas de Firma Electrónica

  • Se menciona que los sistemas de firma electrónica admitidos por las administraciones deben cumplir con lo estipulado en el artículo 10.2 de la ley 39, asegurando su validez y reconocimiento.

Protección de Datos y Autenticidad

  • En el punto 3 se aborda la protección de datos de los firmantes, destacando que las administraciones pueden aceptar sistemas de identificación como métodos válidos para firmar documentos, siempre que garanticen autenticidad y consentimiento expreso.

Firma No Criptográfica vs. Criptográfica

Definición y Características

  • La firma no criptográfica se define como aquella que no utiliza criptografía para su validación; en cambio, se basa en la vinculación de identidades a través de sistemas de identificación.

Evidencia del Consentimiento

  • Este tipo de firma permite acreditar el no repudio e integridad mediante acciones concretas del firmante, como hacer clic para confirmar su identidad y voluntad.

Implementación Actual y Requisitos

Estado Actual

  • Actualmente, la firma no criptográfica aún no está implementada completamente; sin embargo, cuando se utilice un sistema conforme al artículo mencionado, la identidad del firmante será considerada acreditada automáticamente.

Comparativa con Firma Criptográfica

  • A diferencia de la firma criptográfica que requiere re-autenticación, el acto mismo de firmar con un sistema alternativo puede validar la identidad sin necesidad adicional.

Requisitos para Uso Obligatorio

Situaciones Específicas

  • Según el artículo 11.2, las administraciones solo exigirán uso obligatorio de firmas electrónicas en situaciones específicas como solicitudes o recursos administrativos.

Ejemplos Prácticos y Aplicaciones

Casos Prácticos

  • Se mencionan ejemplos prácticos donde se aplican estos sistemas: presentación de solicitudes educativas o interposición de recursos legales.

CSV y Gobernanza TIC

Importancia del CSV

  • Se discute sobre el CSV (Código Seguro Verificado), resaltando su relevancia en la gestión administrativa actual y futura dentro del contexto digitalizado.

Custodia y Gestión

  • La custodia adecuada del CSV es crucial; cualquier pérdida podría tener consecuencias significativas para los servicios públicos digitales.

Normativa Relacionada con SGAAT

Resolución sobre Firma Electrónica No Criptográfica

  • La resolución del 14 julio 2017 establece condiciones para el uso adecuado de firmas electrónicas no criptográficas entre ciudadanos e instituciones administrativas.

Modificación de la firma electrónica no criptográfica

Actualización de la normativa

  • Se menciona una resolución del 20 de octubre de 2022 que modifica las condiciones para la firma electrónica no criptográfica, establecidas anteriormente el 14 de julio.

Cambios en el ENCE

  • La actualización del ENCE indica que no se permite la firma no criptográfica para sistemas de categoría media o alta. Esto se relaciona con modificaciones al Real Decreto 203-2021 y a la Ley 39.

Ampliación del uso de firma

  • La modificación busca ampliar el uso del sistema de firma no criptográfica a todos los usuarios registrados en clave, permitiendo que el órgano gestor determine el nivel mínimo de seguridad necesario.

Poder otorgado a los organismos

  • Se otorga poder a los organismos para utilizar firmas no criptográficas, basándose en la identificación fehaciente y almacenamiento de evidencias que acrediten autenticidad y consentimiento.

Limitaciones en la identificación

  • La resolución establece que solo se puede usar la plataforma clave con un nivel alto o sustancial, excluyendo a usuarios con nivel básico (usuario y contraseña).

Implementación y funcionamiento de Arroba Firma

Origen y propósito

  • Arroba Firma nació en Andalucía como una plataforma para validar certificados electrónicos, centralizando este proceso.

Modos operativos

  • Arroba Firma puede operar en modo servicio o federado; esto permite descargar software e instalarlo localmente o conectarse a servicios web proporcionados por el ministerio.

Servicios ofrecidos por Arroba Firma

  • Ofrece verificación masiva de certificados X509 y validación actualizada sobre firmas electrónicas, facilitando operaciones adicionales como upgrades.

Interacción con autoridades certificadoras

  • Arroba Firma verifica certificados contra diversas autoridades certificadoras, asegurando su validez mediante comprobaciones sistemáticas.

Uso dentro del ecosistema administrativo

  • Es importante entender cómo Arroba Firma interactúa con otros actores dentro del sistema administrativo, especialmente al validar certificados.

Validación y Firma Electrónica: Conceptos Clave

Introducción a la Validación de Firmas

  • Se menciona un servicio de validación masiva de firmas, destacando la importancia de estar bien preparado ante posibles dudas sobre la fiabilidad de los documentos.
  • El servicio incluye firma delegada y multifirma en formatos soportados por la plataforma, lo que es esencial para las GAD (Administraciones Públicas).

Comprensión de Firmas Longevas

  • Se define una firma longeva como aquella que incluye evidencias de validación dentro de su estructura. Esto asegura que se pueda verificar la validez del certificado incluso después de su caducidad.
  • La firma electrónica tiene un poder legal significativo; el sellado de tiempo permite validar el momento exacto en que se realizó la firma.

Proceso de Resellado y Certificación

  • El resellado es necesario para mantener la longevidad de una firma, asociando el momento actual con el resultado válido del certificado.
  • La verificación del estado del certificado se realiza a través de entidades como la Fábrica Nacional de Moneda y Timbre, asegurando su vigencia al momento específico.

Importancia del Sellado Temporal

  • Se enfatiza que el sellado temporal certifica no solo la validez del documento sino también el instante preciso en que fue validado.
  • Es crucial entender cuándo utilizar firmas longevas, ya que son excepcionales y necesarias para situaciones donde se requiere una garantía prolongada.

Uso Correcto y Consideraciones Finales

  • Se discute cómo algunas personas utilizan sellados temporales incorrectamente; es importante saber cuándo realmente se necesita una firma longeva.
  • La búsqueda continua por ejemplos prácticos refleja la necesidad constante de clarificar conceptos relacionados con habilitaciones profesionales en este ámbito.

¿Qué es el Sello de Tiempo y su Importancia?

Conceptos Clave sobre el Sello de Tiempo

  • El certificado utilizado para sellar documentos tiene un uso muy limitado, aplicándose a casos específicos y concretos. Se menciona que la firma de un documento implica un tiempo asociado.
  • La firma electrónica no incluye automáticamente un sello de tiempo; se aclara que no se puede considerar como tal.
  • La firma electrónica proporciona una hora y minuto exacto en el momento de la firma, pero esto no garantiza que sea una firma longeva. Es necesario un sello de tiempo proporcionado por una autoridad certificadora (TSA).
  • Para asegurar la longevidad del certificado, es necesario enviar a la TSA un sello de tiempo que valide el documento durante años, incluso si el certificado original caduca.
  • Se discute la necesidad de evidencias selladas para mantener la validez a largo plazo, sugiriendo que ciertos documentos deben ser resellados periódicamente.

Casos de Uso del Sello de Tiempo

  • Un caso práctico del TSA es el resellado de documentos para garantizar su validez en archivos electrónicos a lo largo del tiempo.
  • Se plantea que los documentos en archivos electrónicos podrían necesitar ser resellados cada 10 años para evitar que las firmas se vuelvan inválidas.
  • La conservación de firmas longevas es crucial para mantener la integridad a largo plazo en la gestión documental.
  • Se enfatiza que los índices pueden requerir resellado para preservar su validez sin necesariamente afectar al contenido del documento mismo.

Reflexiones sobre Firmas Longevas

  • Se destaca la importancia de identificar casos prácticos donde aplicar firmas longevas, invitando a los oyentes a reflexionar sobre sus propias experiencias y necesidades en este ámbito.
  • Aunque no se ofrece una solución definitiva, se anima a investigar más sobre situaciones donde las firmas longevas son relevantes y útiles.

Aspectos Legales y Técnicos

  • Se menciona la FNMT y su relación con los sellos de tiempo cualificados según leyes vigentes, así como ejemplos prácticos relacionados con contratos prolongados.
  • Los servicios web permiten generar sellos de tiempo utilizando formatos XML y ASN1; también se discuten modos operativos federados para implementar estos servicios.

¿Cómo funciona el sistema de firma electrónica FIRE?

Introducción al sistema de tiempo y firma

  • Laura menciona que la obra facilita un servidor de tiempo en ATP instalado en Roa, actualizándose cada 20 segundos. Se plantea la posibilidad de ofrecerlo como servicio web para sistemas que requieren sincronización temporal.

Necesidades administrativas y normativas

  • Se discute la necesidad de cumplir con normativas como la ley 39 y 40, que exigen constantes firmas electrónicas en la administración pública.

Diferenciación entre productos

  • Se presentan dos productos: la suite de roba firma y FIRE. Este último simplifica el proceso de firmas electrónicas al concentrar todos los requisitos en un solo componente, abarcando certificados locales y en la nube.

Regulaciones sobre firmas no criptográficas

  • Se menciona una tercera categoría relacionada con las firmas no criptográficas, regulada por resoluciones estatales modificadas.

Artículo 10 y su aplicación

  • El artículo 10 establece los sistemas de firma admitidos por las administraciones públicas, promoviendo un servicio común que simplifique el uso del sistema FIRE para las firmas electrónicas.

¿Cuáles son los modos de funcionamiento del sistema FIRE?

Simplificación del uso de FIR

  • El sistema FIRE se presenta como una solución que simplifica el uso y realización de firmas electrónicas, alineándose con lo estipulado en el artículo 10 de la ley 39-2015.

Preparación e infraestructura física

  • La importancia de estar bien preparado para abordar temas técnicos se destaca; se sugiere conocer a fondo elementos como Cire y notifica para aplicar correctamente FIRE.

Modos operativos del sistema FIRE

  • FIRE tiene tres modos: certificados locales, certificados en la nube y firma no criptográfica. Cada uno ofrece diferentes formas de realizar firmas electrónicas según las necesidades del usuario.

Desafíos asociados a los certificados locales

Limitaciones del auto-firma

  • Los certificados locales han sido una limitante histórica debido a requerimientos específicos como tener aplicaciones instaladas localmente (ejemplo: auto-firma).

Problemas técnicos comunes

  • Se mencionan problemas frecuentes relacionados con actualizaciones o configuraciones incorrectas (como Java), que pueden impedir realizar firmas electrónicas efectivas desde dispositivos personales.

Arquitectura técnica del sistema FIRE

Funcionamiento básico del sistema

  • El proceso comienza cuando un usuario solicita firmar un documento; esto activa una comunicación entre su aplicación local y el servidor dedicado a FIRE mediante una API específica.

Interacción entre componentes

  • La arquitectura incluye librerías desarrolladas en PHP, Java o .NET, permitiendo a diversas aplicaciones interactuar con el servidor FIRE sin centralizarse completamente.

Flujo operativo detallado

  • Al solicitar una firma, se envía información relevante al servidor donde se procesa antes de regresar al dispositivo local para completar el proceso.

Proceso de Firma Electrónica con Mini-Applet

Funcionamiento del Mini-Applet de Auto Firma

  • El mini-applet de auto firma interactúa con el servidor durante el proceso de firma, donde se verifica la identidad del firmante y se utiliza un certificado electrónico.
  • El servidor FIRE recibe el PDF a firmar, valida la identidad y solicita al mini-applet que firme utilizando la parte privada del certificado.
  • Una vez firmado, el hash resultante es enviado nuevamente al servidor para completar el proceso.

Preguntas sobre la Infraestructura FIRE

  • Se plantea si es posible montar un servidor FIRE en una organización específica y cómo este se relaciona con otros servidores FIRE existentes.
  • Se discute la posibilidad de que exista un servicio centralizado de FIRE que gestione múltiples servidores en diferentes organismos, aunque esto podría ser transparente para los usuarios.

Validación y Seguridad

  • La validación del certificado es crucial antes de proceder con la firma; se menciona que cada instalación debe verificar su validez mediante servicios como roba firma.
  • Se destaca que cada instalación de FIRE puede operar independientemente sin necesidad de un "servidor padre", gestionando sus propios procesos.

Observatorio de Administración Electrónica

  • Se recomienda explorar el observatorio para obtener datos sobre indicadores relacionados con firmas electrónicas y trámites presentados, lo cual puede ser útil para análisis internos.

Integración con Clave Permanente

  • Se menciona cómo los sistemas clave PIN y clave permanente han sido fusionados por entidades gubernamentales para mejorar la gestión de certificados digitales en la nube.
  • La discusión incluye detalles sobre HSM (Hardware Security Module), utilizado para gestionar certificados y asegurar las firmas electrónicas dentro del sistema.

¿Cómo funciona la firma digital en la nube?

Proceso de autenticación y firma

  • La GIS envía un SMS al usuario solicitando que introduzca un código, confirmando su identidad mediante una clave permanente.
  • El usuario introduce el one-time password, lo que permite firmar digitalmente sin necesidad de tener instalada una máquina virtual Java en su ordenador.
  • Se asegura que la clave privada nunca se transmite; se utiliza un servidor para realizar la firma, manteniendo así la seguridad del proceso.

Firma en la nube

  • La custodia del certificado por parte de GIS permite realizar firmas digitales en la nube, facilitando el acceso a los usuarios sin complicaciones técnicas.
  • Al instalar FIRE, los usuarios pueden firmar independientemente de si tienen Java instalado o no, ofreciendo flexibilidad en el proceso.

Requisitos y tipos de firma

  • Para firmar con DNI electrónico o certificado digital, es necesario tener instalado Autofirma y cumplir con requisitos específicos según las entidades certificadoras oficiales.
  • La firma con certificado en la nube permite utilizar certificados electrónicos personales almacenados por la administración pública.

Comparativa entre tipos de firma

  • Se discute que la firma electrónica no criptográfica tiene menos fuerza jurídica comparada con las firmas basadas en PKI (Infraestructura de Clave Pública).
  • Aunque para cuestiones básicas puede ser suficiente usar firmas no criptográficas, estas carecen de las garantías ofrecidas por sistemas más robustos como PKI.

Importancia del Código Seguro de Verificación (CSV)

  • El CSV se presenta como una opción válida para actuaciones administrativas automatizadas; es esencial entender cuándo utilizarlo adecuadamente.
  • El CSV actúa como una copia auténtica imprimible que mantiene su validez incluso cuando se envía electrónicamente.

Uso práctico del porta firmas

  • El porta firmas es crucial para el funcionamiento diario de la administración pública; su fallo podría paralizar procesos administrativos importantes.

Uso del Portafirmas en la Gestión de Documentos

Funcionamiento del Portafirmas

  • El portafirmas se utiliza para gestionar documentos que requieren firma, permitiendo a los usuarios enviar pliegos redactados para su aprobación.
  • Se puede configurar un flujo de firmas que incluye a múltiples personas, como jefes y subdirectores, facilitando la gestión de aprobaciones dentro de la plataforma SADES.
  • La aplicación notifica automáticamente el estado de las peticiones cuando hay cambios, eliminando la necesidad de intervención manual en el proceso.

Integración con Servicios Adicionales

  • Se menciona el "Advice Service", que permite recibir notificaciones por correo electrónico sobre el estado de las firmas, mejorando la comunicación entre los usuarios.
  • Este servicio es asíncrono; los documentos pueden ser firmados días después de ser enviados, lo que requiere un sistema eficiente para alertar al usuario sobre actualizaciones.

Optimización del Proceso

  • Se discute cómo optimizar el uso del portafirmas mediante consultas periódicas o servicios que envían notificaciones automáticas cuando un documento ha sido firmado.
  • La importancia de crear plantillas personalizadas se destaca como una forma eficaz de estandarizar documentos y facilitar su redacción.

Creación y Uso de Plantillas

  • Se anima a los participantes a desarrollar sus propias frases y plantillas para mejorar la eficiencia en la creación documental, asegurando cumplimiento legal con artículos relevantes.

Conclusiones sobre Modelado e Integración

  • Se enfatiza que es crucial integrar todos los actores involucrados antes de avanzar hacia temas más complejos relacionados con arquitectura y modelado en sistemas de información.