1
Download Sin título de diapositiva - Gobierno
Document related concepts
no text concepts found
Transcript
Portal del Sector Local INFO-LOCAL P R O Y E C T O S Firma digital Correo seguro Dominio común Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S •Marco legal: Real Decreto-Ley 14/1999 de 17 de septiembre sobre firma electrónica. •La seguridad en los intercambios de información en Internet comprende tres aspectos principales: la privacidad, la integridad y la autentificación. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL INTERNET P R O Y E C T O S SERVIDOR EMAIL A SERVIDOR EMAIL B Proveedor de servicios de INTERNET B Proveedor de servicios de INTERNET A Operador de telecomunicaciones B Operador de telecomunicaciones A RECEPTOR EMISOR HACKER ORGANIZACION A Servicio de Calidad y Modernización ORGANIZACION B Portal del Sector Local INFO-LOCAL •Criptografía asimétrica, firma y certificado digital P R O Y E C T O S •La criptografía asimétrica, también conocida como criptografía pública, se basa en que el usuario dispone de dos llaves (par simétrico), una pública y otra privada. • Todas aquellas personas con las que otro quiera comunicarse de forma segura deben disponer de la llave pública de éste, quien deberá a su vez, disponer de las llaves públicas de los otros. • Este intercambio de llaves públicas puede hacerse de forma automática, mediante un sistema informático denominado infraestructura de llaves públicas. •la llave privada sólo la tiene el titular, normalmente protegida con una contraseña. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S •la llave privada de un usuario debe ser ampliamente distribuida y sirve para: •firmar los mensajes al enviarlos, •desencriptar los mensajes cifrados generados con la correspondiente llave pública. •la llave pública de un usuario debe ser ampliamente distribuida y sirve para: •encriptar los mesajes que se le envían; el los desencriptará con su llave privada, •comprobar la firma digital del documento enviado. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S Envios de A hacia B - Correo electrónico firmado: A usa su llave privada para firmar el contenido. B usa la llave pública de A para verificar la firma de A Usuario A - Correo electrónico encriptado: A usa la llave pública de B, para encriptar contenidos B usa su llave privada para leer lo encriptado por A Servicio de Calidad y Modernización Usuario B Portal del Sector Local INFO-LOCAL P R O Y E C T O S •La firma digital garantiza que un documento llega íntegro desde su origen, pero verificar la identidad del remitente requiere la intervención de una entidad que, como tercero, garantice que los datos del remitente -entre ellos, la llave pública- son reales. •Esta entidad se denomina Autoridad Certificadora, que en nuestro caso será la FABRICA NACIONAL DE MONEDA Y TIMBRE y asegura, mediante un certificado digital,(almacenado en la tarjeta chip), que las claves públicas pertenecen a quien dicen: es el último eslabón en el proceso de transmisión segura. •Mediante los acuerdos adoptados con la Fabrica Nacional de Moneda y Timbre, tenemos acceso al mejor nivel de encriptación posible, y el hecho de utilizar la tarjeta chip como sistema de almacenamiento de nuestros certificados, posibilita la firma desde cualquier equipo dotado de un lector. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S EMISOR CORREO SEGURO FIRMADO Y/O ENCRIPTADO INTERNET Base de datos de CERTIFICADOS que verifica la validez de los mismo. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S CORREO SEGURO FIRMADO Y/O ENCRIPTADO RECEPTOR INTERNET Base de datos de CERTIFICADOS que verifica la validez de los mismo. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL INTERNET P R O Y E C T O S SERVIDOR EMAIL A SERVIDOR EMAIL B Proveedor de servicios de INTERNET B Proveedor de servicios de INTERNET A Operador de telecomunicaciones B Operador de telecomunicaciones A HACKER ORGANIZACION A Servicio de Calidad y Modernización ORGANIZACION B Portal del Sector Local INFO-LOCAL •¿Qué significa no repudio o irrenunciabilidad? P R O Y E C T O S El no repudio o irrenunciabilidad es un servicio de seguridad que permite probar la participación de las partes en una comunicación. Existirán por tanto dos posibilidades: - No repudio en origen: El emisor no puede negar que envío porque el destinatario tiene pruebas del envío. - No repudio en destino: El receptor no puede negar que recibió el mensaje porque el emisor tiene pruebas de la recepción. La posesión de un documento y su firma digital asociada será prueba efectiva del contenido y del autor del documento. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S DOMINIO COMUN •Todo lo expuesto anteriormente se plasmará en la posibilidad de comunicarse con el departamento de Administración Local, otros departamentos del Gobierno de Navarra y entre entidades locales utilizando el correo seguro y la firma digital, para ello las nuevas cuentas de correo seguro se englobarán dentro del dominio: www.Info-local.org Lo que significa que las direcciones de correo electrónico tendrán el siguiente formato: [email protected] Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S •FASES •- Adhesión al proyecto •- Solicitud de registro para el acceso a servicios de certificación. •- Cumplimentación del impreso en la aplicación de registro y posterior envío a la FNMT – RCM. •- Alta en el sistema de emisión de certificados de la FNMT. - Recepción del PIN y la tarjeta de usuario. Servicio de Calidad y Modernización Portal del Sector Local INFO-LOCAL P R O Y E C T O S •FASES •- Cursos de formación •- Entrega de manual de procedimientos •- Puesta en marcha en las entidades con apoyo técnico in-situ •- Soporte telefónico a través de RC@L Servicio de Calidad y Modernización
