web viewpráctica 4 – firma de documentos. se va a firmar documentos e implantar...

Tema 2 – Implantación de mecanismos de seguridad

activa Práctica 4 – Firma de documentosSe va a firmar documentos e implantar mecanismos de firma digital en Windows y GNU/Linux.

a) Firma digital de un documento

Tras introducir el comando pedirá la contraseña generada con anterioridad, y tras ello se generará un documento .asc, al que se le puede comprobar que esté correctamente firmado.

Se observa el documento completamente cifrado.

Juan Luis Cano Condés Página 1


activa

b) Autoridades certificadoras

1. Autoridades Certificadoras:

CERES (CERtificación Española) AC Abogacía ANCERT – Agencia Notarial de Certificación * ANF AC Autoritat de Certificació de la Comunitat Valenciana – ACCV Banesto CA AC Camerfirma CATCert CERES Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-

RCM) CertiVer CICCP Colegio Oficial de Arquitectos de Sevilla Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía EADTrust EDICOM Firmaprofesional Gerencia de Informática de la Seguridad Social Healthsign ipsCA Izenpe Ministerio de Defensa de España



activa Registradores de España Santander Servicio de Salud de Castilla-La Mancha (SESCAM)

2. Proceso de obtención

El proceso se divide en tres apartados que deben realizarse en el orden señalado. No formatear el ordenador. Se debe realizar todo el proceso de obtención desde el mismo equipo, con el mismo usuario y el mismo navegador. No realizar actualizaciones en el equipo mientras dure el proceso. Es importante leer atentamente la Declaración de Prácticas de Certificación previamente a la Solicitud del certificado. En ella se encuentran las condiciones bajo las cuales se prestan los servicios de Certificación.

1º Solicitud vía internet de su Certificado. Al final de este proceso obtendrá un código que deberá presentar al acreditar su identidad.

2º Acreditación de la identidad en una Oficina de Registro. Si usted ha solicitado un certificado de persona física, puede dirigirse a cualquiera de las Oficinas de Registro de los Organismos acreditados. Para su comodidad, puede usted hacer uso de nuestro servicio de localización de las OFICINAS MÁS CERCANAS. Tenga en cuenta que si usted ha solicitado un certificado de persona jurídica (o de entidad sin personalidad jurídica) para el ámbito tributario o para el ámbito de la Comisión Nacional del Mercado de Valores, debe dirigirse únicamente y según proceda a las Oficinas de Registro de dichos organismos. Para este tipo de Certificados el registro de usuario es exclusivamente presencial.

3º. Descarga de su Certificado de Usuario. Unos minutos después de haber acreditado su identidad en una Oficina de Registro, haciendo uso del código de solicitud obtenido en el paso 1, podrá descargar su certificado desde esta página web entrando en el apartado Descarga del Certificado.

3. ¿Es válido para todos los navegadores web?

Únicamente para Internet Explorer y Firefox

4. ¿Puede utilizarse para firmar otro tipo de archivos?

Si además de documentos se pueden firmar email, documentos de texto y todo tipo de archivos. ¿Es posible exportarlo o solamente se puede emplear en un solo equipo? Si, es posible exportar la firma electrónica si se trata del certificado de DNI, porque haremos uso de el lector. Si se trata del usuario electrónico el certificado está instalado en nuestro navegador, entonces no podemos explotarlo en diferentes equipos.



activa 5. ¿Qué precauciones podemos tener con el certificado digital en cuanto a protección

mediante contraseñas a la exportación?

Las precauciones que debemos utilizar es, tener contraseñas con mayúsculas minúsculas, números, caracteres especiales, la contraseña debe tener un mínimo de 8 dígitos, y se debe cambiar cada cierto tiempo para mayor seguridad.

c) Certificados digitales

Se va a visitar la web camerfirma para obtener información de la firma electrónica a través del correo electrónico. AC Camerfirma es un prestador reconocido para la emisión de certificados a las Administraciones de acceso electrónico de los ciudadanos a los Servicios Públicos.

El proceso de firmado puede utilizarse también por un agente de correo electrónico.

SMIME: Extensiones de Correo de Internet de Propósitos Múltiples / Seguro) es un estándarpara criptografía de clave pública y firmado de correo electrónico encapsulado en MIME.

S/MIME provee los siguientes servicios de seguridad criptográfica para aplicaciones de mensajería electrónica:



activa Autenticación, integridad y no repudio (mediante el uso de firma digital) y Privacidad y seguridad de los datos (mediante el uso de cifrado)

d) Trámites de obtención

Se van a realizar los trámites para obtener un certificado digital.

1. ¿Dónde lo descargas?

Hay que descargarlo desde la página de DNI-e, dnielectronico.es

2. ¿Dónde tienes que ir a recogerlo?

Para recogerlo hay que ir a la comisaría de policía.

3. ¿Qué caducidad tiene?

El DNI-e varía su fecha de caducidad de 2 a 3 años.

4. Instalarlo en Internet Explorer o Mozilla Firefoz



activa Para ello hay que descargar el plugin necesario de la siguiente dirección: http://www.dnielectronico.es/descargas/index.html, y luego utilizarlo en el navegador del equipo. En este caso será Internet Explorer.

En la página elegimos el SO que estamos usando, (en nuestro caso Windows)

Después se clica sobre “Modulo criptográfico para el DNIe” para descargar el plugin.

Cuando finalice la descarga se ejecuta el instalador para instalar el plugin.


http://www.dnielectronico.es/descargas/index.html


activa

e) DNI electrónico

Algunos de los servicios que se ofrecen para usar el DNI-e son:

Consultar información sobre los puntos del coche, multas, permiso de conducción, etc en la DGT.

Observar el progreso académico en el Delphos Papas. Realizar sustracciones bancarias.

Acceder a alguna entidad

Tras la instalación procedemos a acceder a una página con ‘acceso por certificado digital’, como por ejemplo el Delphos Papas.



activa

Se introduce la clave perteneciente a nuestro DNI y nos muestra la siguiente ventana de confirmación.

Tras esto se accede a la página con nuestra sesión.



activa

Se probará también en la DGT, con el mismo resultado.

Esta práctica se ha hecho con Luis Villalta Márquez.


web viewpráctica 4 – firma de documentos. se va a firmar documentos e implantar...

Documents