2. Índex
1. Explicació de conceptes bàsics
1 1 Introducció Seguretat i criptografia– 1.1 Introducció. Seguretat i criptografia
– 1.2 Què és un certificat digital?
– 1.3 Aplicacions. Per què el necessito?p q
– 1.4 Entitats de Certificació
– 1.5 Tipus de certificats digitals
2. Signatura electrònica
– 2.1 Marc Normatiu de la signatura electrònica
2 2 V ifi ió d’ i t– 2.2 Verificació d’una signatura
– 2.3 Formats de signatura electrònica
– 2 4 Signatures propietàries2.4 Signatures propietàries
– 2.5 Segell de temps
2
3. 1.1 Introducció
Penseu en:
– Exemples de comunicacions i tràmits antics i actuals
– Quins són els factors de seguretat en tota comunicació o
servei?
3
4. 1.1 Introducció
– Factors de seguretat en la comunicació/serveis
– Autenticitat de l’emissor o origen i del destí
– Integritat del missatge
– Confidencialitat del missatge
– No repudi / InputabilitatNo repudi / Inputabilitat
– Nous factors a cubrir en els serveis:
– Disponibilitat i Traçalibilitat
– Tipus de comunicacions
– Conversació oral: coneguts / desconeguts
C ió t l fò i t ( èi l i f t )– Conversació telefònica: coneguts (reconèixer la veu i fer preguntes)
– Missatge carta correus: coneguts (conèixer la lletra i signatura)
– Missatge correu electrònic: exemple vídeo Nadal
4
g p
– Tràmit online en un banc
6. 1.1 Introducció. Criptografia asimètrica
Basada en dues claus complementàries, una pública i
una privada
Original
p
Privada
PúblicaPública
Funció
Hash
Funcions Hash (o resum)
– Funció unidireccional, lliure de col·lisions
Hash
– Permeten detectar alteracions en blocs de
dades. [Integritat]
– Al aplicar-les a documents de qualsevol mida,
Resum (hash)
del document
6
p q
retornen un resultat de mida fixa, petita.
8. 1.2 Què és un certificat digital ?
Arxiu de dades (estructura d’informació)
D d téDades que conté
Identitat Digital: Clau pública
Identitat Personal: Nom i cognoms, correu-e, dniIdentitat Personal: Nom i cognoms, correu e, dni
Ús del certificat: Política, KeyUsages
Període de validesa per a aquesta associació
Emissor
Signatura de l’emissor
Dades que NO conté
Identitat Digital: Clau privada
8
g p
9. 1.2 Què és un certificat digital ?
= + +
_ Nom i Cognoms
_ DNI/NIF
_ Adreça electrònica
Etc.
_ Codi únic del certificat
_ Dades prestador que
expedeix el certificat
_ Ús del certificat
Vi è i d l tifi t
La signatura electrònica
del prestador de serveis
que expedeix el certificat
Ex. CATCert
_
_ Vigència del certificat
_ Etc.
Dades del titular més altres atributs
Certificat digital
É t i é l i l tit l d l tifi t
Clau
privada
És secreta i només la posseeix el titular del certificat
11. 1.2 Què és un certificat digital?
Serveix per a disseminar la clau pública
Exemple del correu electrònic
Cicle de vida del certificat
Cicle de vida de les clausCicle de vida de les claus
Estats de generació, suspensió, revocació i renovació
Tipus de dispositiu on es guarden les claus privades
En programari
E di iti d ò iEn dispositiu de memòria
En dispositiu criptogràfic
11
12. 1.2 Què és un certificat digital?
– En programari:
El certificat és un arxiu electrònic que es pot emmagatzemar per exemple en elEl certificat és un arxiu electrònic que es pot emmagatzemar, per exemple, en el
repositori de certificats del sistema operatiu. Per la seva naturalesa, aquests
certificats no ofereixen un nivell de seguretat elevat
13. 1.2 Què és un certificat digital?
– En memòria USB:
El certificat s'emmagatzema en una targeta de memòria o en una
memòria USB (p ex clauer idCAT) dintre d’una zonamemòria USB (p. ex., clauer idCAT) dintre d una zona
criptogràfica i protegit amb PIN.
13
14. 1.2 Què és un certificat digital?
– En dispositiu criptogràfic
L l i d i ' t i i t àfiLa clau privada es genera i s'emmagatzema en un xip criptogràfic,
sense que mai pugui sortir. Aquest xip criptogràfic pot trobar-se en una
targeta o bé en un dispositiu USB criptogràfic.
15. I f ió t d di l t t
1.2 Què és un certificat digital?
Informació emmagatzemada dins la targeta
Funcions
Certificat
Signatura
Clau Pública
Signatura
Funcions
criptogràfiques
que necessiten
accedir a la
Signatura
Dades
Personals
Titular
targeta
PIN de la targeta
Clau
Privada
Signatura
Clau
Privada
Xif t
Clau Pública
Xifrat
Xifrat
Certificat
Xifrat
Dades
Personals
Titular
15
16. Programari relacionat
1.2 Què és un certificat digital?
Programari relacionat
Programari del lector (drivers) segons targetag ( ) g g
Programari específic de la targeta :
- PkCS#11 / CSP
- Programari d’usuari per a canviar PIN, veure
l i d l i ifiel contingut de la targeta, importar certificats,
etc...
Programari que utilitza el certificat :
- Outlook, Acrobat, SignaCAT
- Aplicacions web
16
17. 1.3 Aplicacions. Per què el necessito?
Amenaces en una xarxa pública (Internet):
P d t d è l t i t l t é i di ?Podem estar segurs de què el nostre interlocutor és qui diu ser ?
Podem estar segurs de que la informació que rebem és la que el
nostre interlocutor va enviar, i no ha estat modificada ?
Podem estar segurs de què ningú més que nosaltres ha tingut
accés a la informació que rebem ?
Podrem provar que la informació rebuda va ser enviada pelp q p
nostre interlocutor ?
Podrà el nostre interlocutor provar que la informació que ha rebut
va ser enviada per nosaltres ?
17
18. 1.3 Aplicacions. Per què el necessito?
Serveis de seguretat necessaris:
...amb els certificats i la clau privada podrem garantir
– Identificació dels usuaris
...amb el xifratge podrem garantir
– Confidencialitat de la informació
...amb la signatura podrem garantir
Integritat de la informació– Integritat de la informació
– No repudi d’origen
– Autenticitat
18
19. Exemples
1.3 Aplicacions. Per què el necessito?
Exemples
– Autenticació web SSL
– Intercanvi inicial de la clau de xifratge per xifrar després la informació que interessa protegir.
– Xifratge d’un correu-e
– Amb la clau pública del destinatari faig un xifratge del missatge que li vull enviar.
– Signatura electrònica d’un document
– Amb la clau privada genero una evidència diferent cada vegada que signo un document diferent.
– El propi certificat està signat.
– Single Sign On
– Únic mecanisme d’autenticació per múltiples portals i només un cop.
– Smart Card Logon
– Utilitzar la targeta criptogràfica per fer login al PC / Windows
– El codi de l’usuari ha d’anar al certificat (compte revocacions)
19
– Cal un certificat al Servidor on està el controlador de domini
21. El xifratge està basat en la Criptografia Asimètrica:
Exemple: Xifratge de correu
El xifratge està basat en la Criptografia Asimètrica:
1. Els usuaris han de intercanviar els seus certificats per disposar de
la clau pública del altre
2 El i if l i t b l l úbli d l2. Els usuaris xifren els seus missatges amb la clau pública del
destinatari i l’envien.
3. El destinatari rep el correu i utilitza la seva clau privada per
recuperar el missatgerecuperar el missatge
Certificat de l’Anna
Clau Pública Pol
PolAnna Certificat del Pol
És computacionalment molt difícil trobar la clau privada a partir dels
l i i l l úbli
PolAnna Certificat del Pol
21
algorismes i la clau pública.
22. Exemple: Signatura electrònica
Misasatge original
R d l i t
Funció Resum
Integritat
Resum del missatge
Xifratge
N di
Clau privada
Xifratge
No repudi
Missatge signat electrònicament
+
22
g g
(Document + Signatura)
23. Exemple: Single Sign On (SSO)
Permet a un usuari entrar en varis llocs fent una única autenticacióPermet a un usuari entrar en varis llocs fent una única autenticació
23
24. Exemple: Smart Card Logon
Utilitzar la targeta criptogràfica per fer login al PC / WindowsUtilitzar la targeta criptogràfica per fer login al PC / Windows
24
25. 1.4 Entitats de certificació
Algunes preguntes obertes:
– Tothom pot fer-se un certificat?
C ’i t i l l úbli ?– Com s’intercanvien les claus públiques?
– Que passa si perdo el meu certificat?
– ....
Conclusió:
Es precisa d’una INFRAESTRUCTURA amb agentsEs precisa d’una INFRAESTRUCTURA amb agents
especialitzats
25
26. 1.4 Entitats de certificació
– Una entitat de certificació (EC) és una entitat en la què es confia.
E t t tifi t di it l dó f d è d t i d l úbli– Emetent un certificat digital dóna fe de què una determinada clau pública
pertany al parell de claus que posseeix l’usuari titular del certificat.
26
27. 1.4 Entitats de certificació
– Entitat de Certificació
– Entitat de certificació Arrel
– Es certifica ella mateixa
– Confiança
– Entitats de certificació Subordinades (Jerarquia )
– Certificades per una altra EC
– ProximitatProximitat
– Entitat de registre (opcional)
– Realitza les funcions d’identificació dels usuaris per a l’EC.
– Repositori de certificats
– Es recomana un X.500 i es sol utilitzar un LDAP
– Publicació de l’estat dels certificats
– Llistes de revocació CRL
– Servei OCSP (opcional)
27
– Altres diferides de les CRL : DLL Catastro, WS AEAT, VA, PSIS
28. 1.4 Entitats de certificació
– L’entitat genera una estructura d’informació entre la que consta:
– Una clau pública.
L id tit t d l ïd– La identitat del seu posseïdor.
– La identitat de la pròpia EC.
– Un període de validesa per a aquesta associació.p p q
– A continuació l’entitat SIGNA aquesta estructura de dades
Un certificat és un document SEGUR per què té una signatura electrònica
que la protegeix de qualsevol manipulació del seu contingut.
Els certificats generats per una EC poden dipositar-se en una base de dades
pública.
28
29. 1.4 Entitats de certificació. Infraestructura CATCert
– Jerarquia de certificació
29
30. Prestadors per a Col legiats/Col lectius
1.4 Entitats de certificació. Altres
ANF ANCERT (notaris)
S i d tifi ió d l
Prestadors Privats Prestadors per a Col·legiats/Col·lectius
Camerfirma
Banc: BNDE, BBVA, BSCH,
Banesto Clientes,
Servei de certificació dels
registradors
Firmaprofesional
Col legi d’Enginyers de CaminsIPSCA
Internacionals: Verysign o Thawte
Col·legi d’Enginyers de Camins,
Canals i Ports
OMC (metges)
ACA (advocats)
DGP
ACCV
FNMT -RCM
ACA (advocats)
30
Izenpe
CATCert
RedIRIS
Prestadors de l’administració
Es recoma fer ús dels certificats de prestadors classificats per CATCert i validats per PSIS
http://www.catcert.cat/web/cat/5_2_entitats_certificacio.jsp
31. 1.5 Tipus de certificats
Els certificats es poden classificar seguint diversos criteris d’acord
amb perfils de certificats i amb polítiques de certificacióamb perfils de certificats i amb polítiques de certificació
concretes:
– Certificats de clau pública o certificats d’atributs
– Certificats ordinaris o certificats reconeguts
– Certificats de persones físiques, de persones jurídiques o
d’ tit t lit t j ídid’entitats sense personalitat jurídica
– Certificats per actuar en nom propi o per representació
Certificats individuals o certificats corporatius– Certificats individuals o certificats corporatius
31
32. 1.5 Tipus de certificats
Hi ha certificats classificats pels usos que poden tenir:
– Certificats d’identificació
– Certificats de signatura
– Certificats de xifrat
I els alguns certificats s’etiqueten de forma especial:
– Certificat d’emissor arrel o “Root CA”: Certificat base de l’entitat de– Certificat d emissor arrel o Root CA : Certificat base de l entitat de
certificació.
– Certificats intermitjos o “Intermediate CA”: Certificats de la jerarquia de
l’ tit t d tifi iól’entitat de certificació.
– Certificat de Software
– Certificat de Servidor
32
Certificat de Servidor
– Certificat personal
33. 2.1 Marc normatiu de la signatura electrònica
| Unió Europea
● Directiva 1999/93/CE de 13 de desembre per la que s’estableix un● Directiva 1999/93/CE, de 13 de desembre, per la que s estableix un
marc comunitari per a la signatura electrònica.
● Directiva 2000/31/CE, de 8 juny, sobre el comerç electrònic
● Decisió 2000/709/CE de 6 de novembre sobre criteris per designar● Decisió 2000/709/CE, de 6 de novembre, sobre criteris per designar
els organismes d’avaluar la conformitat dels productes de signatura
electrònica.
● Decisió de 14 de juliol de 2003, sobre normes de productes dej , p
signatura amb reconeixement general.
33
34. 2.1 Marc normatiu de la signatura electrònica
| Estat espanyol
● Llei de Signatura Electrònica 59/2003
Substitueix el Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica.
O fFa inaplicable, a la pràctica, la Orden de 21 de febrero de 2000
Principals novetats: signatura electrònica reconeguda, tractament del document
electrònic, certificats de persones jurídiques, DNI-e
● Llei 56/2007, de Mesures d’Impuls de la Societat de la Informació, de 28 de
desembre.
● Llei 11/2007 de 22 de juny d’accés electrònic dels ciutadans als serveis públics● Llei 11/2007, de 22 de juny, d accés electrònic dels ciutadans als serveis públics
● Reial Decret 1671/2009, de 6 de novembre, pel qual es desenvolupa parcialment la
Llei 11/2007
● Reial Decret 3/2010 de 8 de gener pel qual es regula l’Esquema Nacional de● Reial Decret 3/2010, de 8 de gener, pel qual es regula l Esquema Nacional de
Seguretat en l’àmbit de l’Administració Electrònica
● Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional
d’Interoperabilitat en l’àmbit de l’Administració Electrònica.
34
35. 2.1 Marc normatiu de la signatura electrònica
| Sectorial Estatal
● Llei 30/2007 del 31 d’octubre, de contractes del sector públic. Indica que totes les
actuacions en aquest àmbit han de ser autenticades mitjançant signatura
electrònica reconeguda (disposició addicional dinovena)electrònica reconeguda. (disposició addicional dinovena)
● Llei 30/2007 del 31 d’octubre (disposició final novena), s’estableix l’ús de la factura
electrònica en els contractes celebrats per les entitats del sector públic estatale ect ò ca e e s co t actes ce eb ats pe es e t tats de secto púb c estata
35
36. 2.1 Marc normatiu de la signatura electrònica
| Catalunya
● Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupament dels mitjans
electrònics a l'Administració de la Generalitat
– Regula el protocol d'identificació i signatura electrònica, que recull que els
certificats idCAT, emesos per l’Agència Catalana de Certificació, poden ser
utilitzats com a sistema de signatura electrònica en les relacions amb les
administracions. De la mateixa manera, es preveu l’impuls de l’ús de la signatura
electrònica per als empleats públics amb la finalitat de millorar la gestió i la reducció
de tràmits administratius. Entre d’altres aspectes, també es regulen els expedients
electrònics, les notificacions electròniques i la gestió documental i l’arxiuelectrònics, les notificacions electròniques i la gestió documental i l arxiu
electrònic.
● Llei d’ús de mitjans electrònics a les administracions públiques catalanes (en● Llei d ús de mitjans electrònics a les administracions públiques catalanes (en
procés d'elaboració)
36
37. 2.1 Marc normatiu de la signatura electrònica
| Catalunya
Existeixen exemples de normativa sobre l’ús de la SE:
● Decret 96/2004 sobre ús dels mitjans electrònics en la contractació● Decret 96/2004, sobre ús dels mitjans electrònics en la contractació
● Decret 216/2004, sobre ús dels mitjans electrònics en la gestió tributària i
pagament d’ingressos públics
● Ordenança reguladora de l’administració electrònica de l’Ajuntament de
Barcelona
• Model d’Ordenança de Localret sobre administració electrònicaModel d Ordenança de Localret sobre administració electrònica
• Conjunt d’Ordres de consellers aprovant procediments per via electrònica
37
38. 2.1 Marc normatiu de la signatura electrònica
| Tipus de signatura electrònica
a) Signatura-e ordinàriaa) Signatura e ordinària
-Definició: art. 3.1. Llei 59/2003: “…conjunto de datos en forma electrónica,
consignados junto a otros o asociados con ellos, que pueden ser utilizados como
medio de identificación del firmante”.
T t l i d’ t ti ió d i t l t ò i di à i i-Tots els mecanismes d’autenticació poden ser signatura electrònica ordinària, i en
especial la contrasenya.
-Habitualment, s’utilitzen en grups tancats d’usuaris, que s’autoregulen amb
contractes.
- No s’equipara directament a la signatura escrita, requereix una norma jurídica de
legitimació.
Exemple:
Clau de pas CAT365
– Pot ser fàcilment reproduïble
38
– Pot ser fàcilment reproduïble.
– No es pot garantir que hagi estat creada pel signatari.
39. 2.1 Marc normatiu de la signatura electrònica
| Tipus de signatura electrònica
b) Signatura-e avançadab) Signatura e avançada
- Definició: art.3.2 Llei 59/2003:”La firma electrónica avanzada permite
identificar al firmante y detectar cualquier cambio ulterior de los datos firmados,
tá i l d l fi t d ú i l d t fiy está vinculada al firmante de manera única y a los datos a que se refiere y
que ha sido creada por medios que el firmante puede mantener bajo su
exclusivo control”.
- S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pelsS utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pels
òrgans o els treballadors públics.
- Complementa el DNI electrònic i altres instruments en targeta.
- No s’equipara directament a la signatura escrita, requereix una norma jurídica
d l iti ióde legitimació.
39
40. 2.1 Marc normatiu de la signatura electrònica
Exemple Signatura electrònica avançada
IdCAT, certificat FNMT.
– Es pot fer còpia (certificat en programari).
– No es pot garantir que hagi estat creada pel signatari.
– S’utilitzarà per a la factura telemàtica o pel ciutadà però no pels òrgans o
pels treballadors públics.
No s’equipara directament a la signatura escrita sinó que requereix d’una normaNo s equipara directament a la signatura escrita, sinó que requereix d una norma
jurídica de legitimació que reconegui l’acceptació d’aquests tipus de signatura en un
procediment o tràmit determinat.
40
41. 2.1 Marc normatiu de la signatura electrònica
| Ti d i t l t ò i| Tipus de signatura electrònica
c) Signatura-e reconeguda
- Definició: art. 3.3. Llei 59/2003: “Se considera firma electrónica
reconocida la firma electrónica avanzada basada en un certificado reconocido
y generada mediante un dispositivo seguro de creación de firma”.
- S’equipara directament a la signatura escrita. Art. 3.4 Llei 59/2003:
“La firma electrónica reconocida tendrá respecto de los datos consigados enLa firma electrónica reconocida tendrá respecto de los datos consigados en
forma electrónica el mismo valor que la firma manuscrita en relación con los
consignados en papel”.
41
42. Exemple Signatura electrònica reconeguda
2.1 Marc normatiu de la signatura electrònica
Exemple Signatura electrònica reconeguda
Certificat en targeta criptogràfica: CPISR de CATCert o DNI-e.
És una signatura electrònica avançada de qualitat:És una signatura electrònica avançada de qualitat:
Garanteix que ha signat una persona física.
Garanteix la possibilitat de visualització del document pel signatari.
Garanteix la prestació de l’aprovació i/o el consentiment.
Ha estat generada emprant un dispositiu segur de creació, definit
l l T CATlegalment: T-CAT.
S’equipara legalment a la signatura escrita. No requereix de cap
norma de legitimació.
43. 2.2 Verificació d’una signatura2.2 Verificació d una signatura
Signatura manuscrita
– Validar que no
’h i l t l
Signatura digital
s’ha manipulat el
documentValidar la signatura conforme al
document associat.
– validar la signatura
i comparar-la amb la
signatura del DNI
Validar el certificat utilitzat per signar
No revocat
No caducat
De CA coneguda
– Validar el DNI
De CA coneguda
Es valida la signatura de la CA del
certificat
43
44. 2.2 Verificació d’una signatura
Quan un usuari rep document signat, ha de realitzar les següents accions per
validar la signatura:
2.2 Verificació d una signatura
validar la signatura:
- Validar la identitat del signatari:
Aconseguir el certificat del signatari- Aconseguir el certificat del signatari.
- Verificar la validesa del certificat:
- Que està dins del període de validesa.
- Que no ha estat revocat.
V ifi l i t d l EC b l tifi t é t ( tifi t tè ti è- Verificar la signatura de la EC sobre el certificat és correcta (certificat autèntic, emès per una
EC).
- Validar la integritat de les dades rebudes:
– Verificar la signatura electrònica del missatge amb la clau pública del signatari.
Conclusió: Quan es rep un document signat electrònicament, s’ha de tenir la clau
pública (certificat) de l’EC que va emetre el certificat al signataripública (certificat) de l EC que va emetre el certificat al signatari.
Nota: La clau pública de l’EC és coneguda com “Arrel”.
44
45. 2.2 Verificació d’una signatura2.2 Verificació d una signatura
IGUALS?Hash (resum) rebut
Desxifrar el hash amb la
clau pública del signatari
A0544FB
clau pública
de l’Anna
clau pública del signatari
Pol
A0544FB
Extreure el
document
rebut
Calcular el
Hash (resum)
del document
rebut
Hash (resum)
del document
rebut
Anna
A0544FB
45
46. 2.2 Verificació d’una signatura2.2 Verificació d una signatura
– Llistes de revocació CRL
– Servei OCSP
46
47. 2.3 Formats de signatura electrònica
– El que coneixem per signatura electrònica és bàsicament un missatge
que incorpora la signatura criptogràfica, les claus i opcionalment els
certificats el contingut signatcertificats, el contingut signat...
– Al mercat principalment tenim dos formats de signatura electrònica
CMS de Cryptographic Message Syntax (definit al RFC 3852)
XMLDsig de XML Digital Signature.g g g
– CMS està codificat en format binari fent servir ASN.1
– XML esta codificat fent servir caràcters en fitxers XML
47
48. Si t f t CMS
2.3 Formats de signatura electrònica
Signatures en format CMS
– Definides al RFC 3852
Són la evolució de l’antic PKCS#7 (RFC 2630)– Són la evolució de l antic PKCS#7 (RFC 2630)
– Són àmpliament emprades en el món de les telecomunicacions
– Són simples petites i permeten múltiples signatures per missatgeSón simples, petites i permeten múltiples signatures per missatge
– Per cada signatura permeten atributs signats i no signats
Contenidor de signatures CMS Informació
Addicional
Signatura
1
Signatura
2
Signatura
n
...
48
49. 2.3 Formats de signatura electrònica
Signatures en format XML
– Definides per el w3c al RFC 3275
– Permeten una única signatura
– Aquesta signatura pot signar n continguts presents o no a la
mateixa
P t lt d llib t t l’h d i l t– Permeten molts graus de llibertat a l’hora de signar elements
– Aplicar diverses transformacions al contingut signat c14n, XPath...
– Signar continguts remotsSignar continguts remots
49
50. 2.3 Formats de signatura electrònica
Evolució dels formats de signatura (CAdES i XAdES)
C t f è i l tifi t d l fi t d i l i d’ t f l– Contenen referències al certificat del firmant: redueixen el risc d’aportar falsos
certificats de signatura
– Contenen referències al camí de certificació: redueixen el risc de no trobar el camí.
– Contenen referències a la informació de revocació o la informació en si: eviten no
poder donar validacions per manca d’aquesta informació
– Contenen segells de temps sobre la signatura i sobre els seus elements: donen una
cota superior per a l’instant de creació de la signatura, preserven els seus continguts i
li donen vigència temporal
– Complir la directiva Europea “1999/93/EC of the European Parliament and of thep p p
Council of 13 December 1999 on a Community framework for electronic signatures”
50
51. 2.3 Formats de signatura electrònica
Segon la ubicació:
Les signatures poden ser, segons on s’emmagatzemen, attached o
d t h ddetached
A les attached el contingut viatja juntament amb la signatura– A les attached el contingut viatja juntament amb la signatura
– Depenent de si el contingut signat (document) conté la signatura o bé és la
signatura qui conté el contingut poden ser enveloped o enveloping
respectivament.
(aquest punt només és possible en les signatures XML)
– A les detached el contingut viatja per separat de la signatura
51
52. 2.3 Formats de signatura electrònica
Signatura attached enveloped
Signatura attached
enveloping
Dades per a ésser
signades
Signatura
Signatura
Dades per a
ésser
– Attached
Signatura ésser
signades
Dades per a– Detached
Signatura
Dades per a
ésser
signades
Detached
52
53. 2.4 Signatures Propietàries
Alguns programaris han incorporat internament els estàndards de
signatura fent una implementació pròpia i amb possibilitat visual per
fer similituds amb la manuscrita:
Si t PDF– Signatures PDF
– Signatures en Microsoft Office
Signatures en Open Document– Signatures en Open Document
53
57. 2.5 Segell de temps
Servei de Segell de temps:
- Adjuntar la data i hora al document
Temps fiable- Temps fiable
Clau privada
Missatge original
TSA
Missatge original
Segell de Temps
“Timestamp”
57
Timestamp
58. <Coffe break><Coffe break>
Serveis de Formació
formacio@catcert.cat@
A t b tà bj t lli è i R i t N i l S b d i d 2 5 E d C ti CAquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons.
Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 Second
Street, Suite 300, San Francisco, California 94105, USA."