SlideShare une entreprise Scribd logo

Firma electronica

SIA Group
SIA Group

La administración electrónica es una realidad tanto en las AAPP como en el sector privado, apoyada por el margo legal y normativo que la hacen confiable y más próxima a los ciudadanos. Para poder prestar servicios de administración y firma electrónica es preciso que las Instituciones se doten de nuevas aplicaciones, y productos que les permitan dar ese importante paso. SIA, consciente de esta situación, pionera en España en la introducción de certificados digitales, dispone del más completo catálogo de Productos y servicios para cubrir las necesidades de cualquier organización en este ámbito.

Technologie
1  sur  2
Télécharger pour lire hors ligne
La administración electrónica es una realidad tanto en las AAPP como en el sector privado, apoyada por el margo legal y normativo que la hacen confiable y más próxima a los ciudadanos. Para poder prestar servicios de administración y firma electrónica es preciso que las Instituciones se doten de nuevas aplicaciones, y productos que les permitan dar ese importante paso. SIA, consciente de esta situación, pionera en España en la introducción de certificados digitales, dispone del más completo catálogo de Productos y servicios para cubrir las necesidades de cualquier organización en este ámbito. Grupo SIA en la administración electrónica • Acuerdo de partnership con Entrust en 1997 • Pioneros en firma electrónica en España en 1998 (1º versión de CERES) • Socio tecnológico del DNIe • Oficina de Auditoría de los PSC en el Ministerio de Industria desde 2006 • Más de 70 personas especialistas en certificación y firma electrónica • Producto propio (SIAVAL) para proporcionar soluciones corporativas en la utilización de los certificados digitales en los procesos de negocio de las organizaciones • Certificados SSL (www.entrust.net.es) SIAVAL Custody - eAS/ Trusted Signature Platform Los documentos electrónicos requieren de una protección y garantía de validez futura. Las organizaciones demandan una plataforma capaz de custodiar el documento electrónico, facilitando esta función a los distintos procesos de negocio. eAS/TSP, Custody Module, proporciona una plataforma corporativa horizontal que permite la salvaguarda y vigilancia de todo tipo de documentación, así como de sus firmas, garantizando su validez, integridad y durabilidad en el tiempo. Beneficios de eAS/TSP • Custodia de todo tipo de documentos. • Mantenimiento de la validez legal de los documentos firmados a lo largo del tiempo. • Utilización con múltiples repositorios de almacenamiento de forma simultánea. • Generación de Recibos. • Solución corporativa centralizada. Características • Custodia de documentos • Custodia de firmas • Almacenamiento Simple • Preservación de la cadena de custodia • Resellado FIRMA ELECTRÓNICA • Soporte a múltiples repositorios de forma simultánea • Recuperación de documentos • Definición de políticas • Definición de tipos o categorías de documentos • Revisión Automática de configuración • Fácil integración con las aplicaciones • Administración centralizada Portafirmas Electrónico La solución “Portafirmas Electrónico” proporciona un Servicio de carácter horizontal de firma de documentos y sirve de marco único para la firma de documentos. • Facilita la gestión y el despliegue de la firma electrónica de forma sencilla en los procedimientos y tramitaciones administrativos. • Elimina el proceso físico de firma manuscrita aportando una mayor funcionalidad, seguridad y gestión sobre la forma tradicional. • Garantiza la legalidad y no repudio y cumplimiento de estándares. • Reducción de tiempos de tramitación y ahorro de costes en gestión, integración, papel… • Unificación de procesos de gestión, control y auditoria Funcionalidades fundamentales del ePortafirmas: MULTIVAL Cliente de firma Portafirmas electrónico SIAVAL Crypto SIAVAL Custodia Acceso Ciudadanos Aplicación de Negocio Firma Electrónica Validación Conservación Custodia Servicios Web Portafirmas electrónico D O C U M EN TO M E T A D A T OS C R L Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980
Firma NFC desde una tableta firmando con tarjeta inteligente en el móvil • Entramos en el Portafirmas desde cualquier plataforma (Windows, Mac, ...) • Obtenemos un documento a firmar y seleccionamos del menú de firma la opción “firma NFC” • La plataforma solicita al móvil del usuario que realice la firma con su tarjeta. • El móvil inicia automáticamente la aplicacion de firma, identificando la transacción y solicitando al usuario que coloque la tarjeta NFC junto al móvil • El usuario solo tiene que aproximar la tarjeta al móvil para que éste le solicite la contraseña. • En este momento, la aplicación móvil solicita la firma segura en la tarjeta, y una vez obtenida la devuelve al Portafirmas. Firma en movilidad La firma electrónica está, en la actualidad, vinculada al entorno PC, limitando mucho su utilización fuera de este entorno. La distribución tradicional de certificados impide la universalidad de la solución: • Problemas logísticos: distribución, renovación,… • Problemas en el uso: lectores, personal con movilidad, olvidos • Problemas técnicos: compatibilidad drivers, versiones, sistemas operativos • La irrupción de los nuevos dispositivos móviles (tabletas, smartphones) se ve limitada por la dependencia del conjunto [tarjeta/lector/driver/ windows]. Certificados en la nube (Ciudadanos) Problemática Lograr el acceso a los servicios de administración electrónica del mayor número de usuarios posible Solución • Identificación del ciudadano con usuario/contraseña entregado por el Organismo al registrarse como usuario. • Emisión de un certificado electrónico X.509 v3 para firma electrónica avanzada y con almacenamiento en caja fuerte virtual (funcionalidad única de Entrust). • Acceso al certificado en movilidad mediante la descarga de un Applet ligero que desaparece del ordenador cliente una vez cerrada la sesión de navegación. • Identificación con usuario/contraseña y código SMS generado en tiempo real y enviado al teléfono móvil del ciudadano para confirmar el uso del certificado electrónico en el momento de la firma. Firma en la nube (Empleados) Problemática • Necesidad legal de firma reconocida. • Habitualmente mediante despliegue de certificados en tarjeta emitidos por una PKI reconocida. • El olvido/perdida/deterioro de la tarjeta supone la imposibilidad de la tramitación electrónica. Beneficios • El certificado en la nube necesita el PIN y el código SMS que recibe en el móvil (algo que sabe y algo que tiene) que es equivalente a certificado en tarjeta y PIN. • Las claves se generan y se usan en el HSM que es un dispositivo seguro de creación de firma único y por tanto con mayores garantías que el conjunto lector+tarjeta+puesto de usuario. • Las claves nunca salen del HSM al contrario de lo que puede ocurrir con certificados software o certificados en tarjeta al realizar una exportación. • El organismo es el custodio del HSM y el garante de las medidas de seguridad necesarias para demostrar que el acceso se realiza única y exclusivamente con los medios bajo control del usuario. MPortafirmas – Menú de Firma El mPortafirmas es la versión del ePortafirmas diseñada para dispositivos móviles tipo iPad, iPhone … Ofrece un menú de firma que proporciona diferentes mecanismos de firma en función de diferentes requerimientos. • Certificados software. Menor nivel de seguridad, más libertad de dispositivos pero funcionalidad limitada • Certificado en “roaming”. Movilidad + Seguridad, necesidad de un navegador con Java • Tarjeta inteligente. Vinculado al PC/Windows, con un lector de tarjetas y los correspondientes drivers • Firma centralizada . Independiente del dispositivo de navegación (PC, tablet, smartphone) •.Tarjeta inteligente en el móvil. Independiente del dispositivo con firma en tarjeta inteligente utilizando el móvil como dispositivo lector • Móvil como dispositivo de firma. Uso del móvil como dispositivo seguro de firma, mediante CryptoSD o con chip de seguridad embebido en el móvil. Firma Centralizada La firma centralizada permite implementar la firma electrónica desde dispositivos móviles, con certificados electrónicos emitidos en Dispositivos Seguros de Creación de Firma tipo HSM. El acceso exclusivo a las claves queda garantizado por SIAVAL SafeCert, que implementa el control de acceso mediante PINs, OTPs (contraseña enviada vía e - mail o SMS, tokens …), proveedores de credenciales como Entrust Identity Guard … Experiencia de usuario con firma centralizada Firma con dispositivos móviles mediante NFC Permite realizar las operaciones de firma a través de dispositivos móviles Android, usando las credenciales almacenadas en tarjetas inteligentes NFC, sin necesidad de componentes externos adicionales. La comunicación entre el dispositivo móvil y tarjeta inteligente se realiza mediante tecnología inalámbrica NFC (Near Field Communication). Experiencia de usuario con firma NFC www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830

Recommandé

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIA Group
 
Custodia de Documentación Electrónica
Custodia de Documentación ElectrónicaCustodia de Documentación Electrónica
Custodia de Documentación Electrónica
SIA Group
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICES
SIA Group
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
Karenpenr
 
TrustID
TrustIDTrustID
TrustID
VaniOs
 
El Almacen Central de Certificados Digitales
El Almacen Central de Certificados DigitalesEl Almacen Central de Certificados Digitales
El Almacen Central de Certificados Digitales
Rames Sarwat
 
Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...
Rames Sarwat
 
Firma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tabletsFirma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tablets
Eventos Creativos
 

Recommandé

SIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica CentralizadaSIAVAL SAFECERT: Firma Electrónica Centralizada
SIAVAL SAFECERT: Firma Electrónica Centralizada
SIA Group
 
Custodia de Documentación Electrónica
Custodia de Documentación ElectrónicaCustodia de Documentación Electrónica
Custodia de Documentación Electrónica
SIA Group
 
SIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICESSIACERT TRUSTED SERVICES
SIACERT TRUSTED SERVICES
SIA Group
 
CERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICACERTIFICADO Y FIRMA ELECTRÓNICA
CERTIFICADO Y FIRMA ELECTRÓNICA
Karenpenr
 
TrustID
TrustIDTrustID
TrustID
VaniOs
 
El Almacen Central de Certificados Digitales
El Almacen Central de Certificados DigitalesEl Almacen Central de Certificados Digitales
El Almacen Central de Certificados Digitales
Rames Sarwat
 
Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...Introducción a la firma electrónica y estrategia para su implantación en la e...
Introducción a la firma electrónica y estrategia para su implantación en la e...
Rames Sarwat
 
Firma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tabletsFirma digital y biométrica en smartphones y tablets
Firma digital y biométrica en smartphones y tablets
Eventos Creativos
 
Firma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en HospitalesFirma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en Hospitales
Rames Sarwat
 
Virtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIeVirtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIe
Rames Sarwat
 
TIC
TICTIC
TIC
Sole González
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
Adela Cueva
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Jesús Vázquez González
 
Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.
edatalia signature solutions
 
Pki
PkiPki
Pki
Myrian Medina
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
gcalahorrano
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
Freddy Guillermo Lojan Zuñiga
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
danielmon1
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
CecyCueva
 
Cumplimiento de normas pci dss v2
Cumplimiento de normas pci dss v2Cumplimiento de normas pci dss v2
Cumplimiento de normas pci dss v2
Santiago Sánchez
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
dansterec
 
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Protiviti Peru
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresas
Agencia Exportadora®
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
Cinthia Duque
 
Actividad1.8
Actividad1.8Actividad1.8
Actividad1.8
mmac1210
 
Firma digital comercio electronico
Firma digital comercio electronicoFirma digital comercio electronico
Firma digital comercio electronico
david-or
 
Firma digital en comercio electronico
Firma digital en comercio electronicoFirma digital en comercio electronico
Firma digital en comercio electronico
david-or
 
Perspectiva ecommerce en el comercio electronico
Perspectiva ecommerce en el comercio electronicoPerspectiva ecommerce en el comercio electronico
Perspectiva ecommerce en el comercio electronico
Myrian Medina
 
Brochure tecnologias ceropapel
Brochure tecnologias ceropapelBrochure tecnologias ceropapel
Brochure tecnologias ceropapel
CEROPAPEL
 
Jgv actividad 8 prospectiva de e-commerce
Jgv actividad 8 prospectiva de e-commerceJgv actividad 8 prospectiva de e-commerce
Jgv actividad 8 prospectiva de e-commerce
JorgeGValarezo
 

Contenu connexe

Tendances

Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
Adela Cueva
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
gcalahorrano
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
danielmon1
 
Cumplimiento de normas pci dss v2
Cumplimiento de normas pci dss v2Cumplimiento de normas pci dss v2
Cumplimiento de normas pci dss v2
Santiago Sánchez
 

Tendances (16)

Firma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en HospitalesFirma biométrica de Consentimientos Informados en Hospitales
Firma biométrica de Consentimientos Informados en Hospitales
 
Virtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIeVirtualización de escritorio (VDI) con acceso con DNIe
Virtualización de escritorio (VDI) con acceso con DNIe
 
TIC
TICTIC
TIC
 
Infraestructura PIkx
Infraestructura PIkxInfraestructura PIkx
Infraestructura PIkx
 
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
Resumen análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizabl...
 
Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.Firma Digital Biométrica en Consentimientos Informados.
Firma Digital Biométrica en Consentimientos Informados.
 
Pki
PkiPki
Pki
 
Infraestructura pki
Infraestructura pkiInfraestructura pki
Infraestructura pki
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
manual procedimiento
manual procedimientomanual procedimiento
manual procedimiento
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Cumplimiento de normas pci dss v2
Cumplimiento de normas pci dss v2Cumplimiento de normas pci dss v2
Cumplimiento de normas pci dss v2
 
Infrestructura pki
Infrestructura pkiInfrestructura pki
Infrestructura pki
 
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
 
Certificacion digital para empresas
Certificacion digital para empresasCertificacion digital para empresas
Certificacion digital para empresas
 
Infraestructura PKI
Infraestructura PKIInfraestructura PKI
Infraestructura PKI
 

Similaire à Firma electronica

Uso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalUso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digital
Cein
 
Apuntes administracion electronica
Apuntes administracion electronicaApuntes administracion electronica
Apuntes administracion electronica
Hilario Morales
 
Administracion electronica andalucia_practico
Administracion electronica andalucia_practicoAdministracion electronica andalucia_practico
Administracion electronica andalucia_practico
domingosuarez
 
8 prospectiva del e commerce
8 prospectiva del e commerce8 prospectiva del e commerce
8 prospectiva del e commerce
Rocio Alvear
 

Similaire à Firma electronica (20)

Actividad1.8
Actividad1.8Actividad1.8
Actividad1.8
 
Firma digital comercio electronico
Firma digital comercio electronicoFirma digital comercio electronico
Firma digital comercio electronico
 
Firma digital en comercio electronico
Firma digital en comercio electronicoFirma digital en comercio electronico
Firma digital en comercio electronico
 
Perspectiva ecommerce en el comercio electronico
Perspectiva ecommerce en el comercio electronicoPerspectiva ecommerce en el comercio electronico
Perspectiva ecommerce en el comercio electronico
 
Brochure tecnologias ceropapel
Brochure tecnologias ceropapelBrochure tecnologias ceropapel
Brochure tecnologias ceropapel
 
Jgv actividad 8 prospectiva de e-commerce
Jgv actividad 8 prospectiva de e-commerceJgv actividad 8 prospectiva de e-commerce
Jgv actividad 8 prospectiva de e-commerce
 
Certificados Digitales de Camerfirma
Certificados Digitales de CamerfirmaCertificados Digitales de Camerfirma
Certificados Digitales de Camerfirma
 
Uso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digitalUso empresarial del dnie y la firma digital
Uso empresarial del dnie y la firma digital
 
Act 5 pac ce f garcia
Act 5 pac ce f garciaAct 5 pac ce f garcia
Act 5 pac ce f garcia
 
Act 5 pac ce f garcia
Act 5 pac ce f garciaAct 5 pac ce f garcia
Act 5 pac ce f garcia
 
Prospectiva ecommerce
Prospectiva ecommerceProspectiva ecommerce
Prospectiva ecommerce
 
PERSPECTIVA ECOMMERCE EN EL COMERCIO ELECTRONICO
PERSPECTIVA ECOMMERCE EN EL COMERCIO ELECTRONICOPERSPECTIVA ECOMMERCE EN EL COMERCIO ELECTRONICO
PERSPECTIVA ECOMMERCE EN EL COMERCIO ELECTRONICO
 
Apuntes administracion electronica
Apuntes administracion electronicaApuntes administracion electronica
Apuntes administracion electronica
 
Administracion electronica andalucia_practico
Administracion electronica andalucia_practicoAdministracion electronica andalucia_practico
Administracion electronica andalucia_practico
 
8 prospectiva del e commerce
8 prospectiva del e commerce8 prospectiva del e commerce
8 prospectiva del e commerce
 
Apuntesdministracion Electronica
Apuntesdministracion ElectronicaApuntesdministracion Electronica
Apuntesdministracion Electronica
 
Prospectiva del e-Commerce
Prospectiva del e-CommerceProspectiva del e-Commerce
Prospectiva del e-Commerce
 
Firmar electrónicamente con eBIT Easy Docs
Firmar electrónicamente con eBIT Easy DocsFirmar electrónicamente con eBIT Easy Docs
Firmar electrónicamente con eBIT Easy Docs
 
Actividad 8 - Prospectiva del e-Commerce
Actividad 8 - Prospectiva del e-Commerce Actividad 8 - Prospectiva del e-Commerce
Actividad 8 - Prospectiva del e-Commerce
 
Dni Electronico Bolivia
Dni Electronico BoliviaDni Electronico Bolivia
Dni Electronico Bolivia
 

Plus de SIA Group

Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
SIA Group
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
SIA Group
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
SIA Group
 

Plus de SIA Group (20)

Inventario de Tratamientos
Inventario de TratamientosInventario de Tratamientos
Inventario de Tratamientos
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
 
Gestión de Crisis CIBER
Gestión de Crisis CIBERGestión de Crisis CIBER
Gestión de Crisis CIBER
 
Assessment GDPR
Assessment GDPRAssessment GDPR
Assessment GDPR
 
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
SIG-PIC. Sistema Integrado de Gestión de Protección de Infraestructuras Críti...
 
Catálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSCCatálogo y Divulgación de Servicios de la DSC
Catálogo y Divulgación de Servicios de la DSC
 
GAP Análisis
GAP AnálisisGAP Análisis
GAP Análisis
 
Resiliencia Organizacional
Resiliencia OrganizacionalResiliencia Organizacional
Resiliencia Organizacional
 
Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)Análisis de Impacto a la Privacidad (PIA)
Análisis de Impacto a la Privacidad (PIA)
 
Gobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedoresGobierno de la protección de Datos: supervisión y control de proveedores
Gobierno de la protección de Datos: supervisión y control de proveedores
 
Adecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de DatosAdecuación Reglamento Europeo Protección de Datos
Adecuación Reglamento Europeo Protección de Datos
 
Ctera robo solution brief
Ctera robo solution briefCtera robo solution brief
Ctera robo solution brief
 
Seguridad no reñida con Usabilidad
Seguridad no reñida con UsabilidadSeguridad no reñida con Usabilidad
Seguridad no reñida con Usabilidad
 
Infografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer TrabajadoraInfografía Dia de la Mujer Trabajadora
Infografía Dia de la Mujer Trabajadora
 
Simplificación Administrativa
Simplificación AdministrativaSimplificación Administrativa
Simplificación Administrativa
 
Servicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes ElectrónicasServicios de Consultoría asociados a Sedes Electrónicas
Servicios de Consultoría asociados a Sedes Electrónicas
 
Satel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-LegalSatel - Servicio de Asistencia Técnico-Legal
Satel - Servicio de Asistencia Técnico-Legal
 
Registro electronico
Registro electronicoRegistro electronico
Registro electronico
 
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.
 
Esquema Nacional de Seguridad
Esquema Nacional de SeguridadEsquema Nacional de Seguridad
Esquema Nacional de Seguridad
 

Dernier

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Dernier (10)

Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 

Firma electronica

  • 1. La administración electrónica es una realidad tanto en las AAPP como en el sector privado, apoyada por el margo legal y normativo que la hacen confiable y más próxima a los ciudadanos. Para poder prestar servicios de administración y firma electrónica es preciso que las Instituciones se doten de nuevas aplicaciones, y productos que les permitan dar ese importante paso. SIA, consciente de esta situación, pionera en España en la introducción de certificados digitales, dispone del más completo catálogo de Productos y servicios para cubrir las necesidades de cualquier organización en este ámbito. Grupo SIA en la administración electrónica • Acuerdo de partnership con Entrust en 1997 • Pioneros en firma electrónica en España en 1998 (1º versión de CERES) • Socio tecnológico del DNIe • Oficina de Auditoría de los PSC en el Ministerio de Industria desde 2006 • Más de 70 personas especialistas en certificación y firma electrónica • Producto propio (SIAVAL) para proporcionar soluciones corporativas en la utilización de los certificados digitales en los procesos de negocio de las organizaciones • Certificados SSL (www.entrust.net.es) SIAVAL Custody - eAS/ Trusted Signature Platform Los documentos electrónicos requieren de una protección y garantía de validez futura. Las organizaciones demandan una plataforma capaz de custodiar el documento electrónico, facilitando esta función a los distintos procesos de negocio. eAS/TSP, Custody Module, proporciona una plataforma corporativa horizontal que permite la salvaguarda y vigilancia de todo tipo de documentación, así como de sus firmas, garantizando su validez, integridad y durabilidad en el tiempo. Beneficios de eAS/TSP • Custodia de todo tipo de documentos. • Mantenimiento de la validez legal de los documentos firmados a lo largo del tiempo. • Utilización con múltiples repositorios de almacenamiento de forma simultánea. • Generación de Recibos. • Solución corporativa centralizada. Características • Custodia de documentos • Custodia de firmas • Almacenamiento Simple • Preservación de la cadena de custodia • Resellado FIRMA ELECTRÓNICA • Soporte a múltiples repositorios de forma simultánea • Recuperación de documentos • Definición de políticas • Definición de tipos o categorías de documentos • Revisión Automática de configuración • Fácil integración con las aplicaciones • Administración centralizada Portafirmas Electrónico La solución “Portafirmas Electrónico” proporciona un Servicio de carácter horizontal de firma de documentos y sirve de marco único para la firma de documentos. • Facilita la gestión y el despliegue de la firma electrónica de forma sencilla en los procedimientos y tramitaciones administrativos. • Elimina el proceso físico de firma manuscrita aportando una mayor funcionalidad, seguridad y gestión sobre la forma tradicional. • Garantiza la legalidad y no repudio y cumplimiento de estándares. • Reducción de tiempos de tramitación y ahorro de costes en gestión, integración, papel… • Unificación de procesos de gestión, control y auditoria Funcionalidades fundamentales del ePortafirmas: MULTIVAL Cliente de firma Portafirmas electrónico SIAVAL Crypto SIAVAL Custodia Acceso Ciudadanos Aplicación de Negocio Firma Electrónica Validación Conservación Custodia Servicios Web Portafirmas electrónico D O C U M EN TO M E T A D A T OS C R L Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980
  • 2. Firma NFC desde una tableta firmando con tarjeta inteligente en el móvil • Entramos en el Portafirmas desde cualquier plataforma (Windows, Mac, ...) • Obtenemos un documento a firmar y seleccionamos del menú de firma la opción “firma NFC” • La plataforma solicita al móvil del usuario que realice la firma con su tarjeta. • El móvil inicia automáticamente la aplicacion de firma, identificando la transacción y solicitando al usuario que coloque la tarjeta NFC junto al móvil • El usuario solo tiene que aproximar la tarjeta al móvil para que éste le solicite la contraseña. • En este momento, la aplicación móvil solicita la firma segura en la tarjeta, y una vez obtenida la devuelve al Portafirmas. Firma en movilidad La firma electrónica está, en la actualidad, vinculada al entorno PC, limitando mucho su utilización fuera de este entorno. La distribución tradicional de certificados impide la universalidad de la solución: • Problemas logísticos: distribución, renovación,… • Problemas en el uso: lectores, personal con movilidad, olvidos • Problemas técnicos: compatibilidad drivers, versiones, sistemas operativos • La irrupción de los nuevos dispositivos móviles (tabletas, smartphones) se ve limitada por la dependencia del conjunto [tarjeta/lector/driver/ windows]. Certificados en la nube (Ciudadanos) Problemática Lograr el acceso a los servicios de administración electrónica del mayor número de usuarios posible Solución • Identificación del ciudadano con usuario/contraseña entregado por el Organismo al registrarse como usuario. • Emisión de un certificado electrónico X.509 v3 para firma electrónica avanzada y con almacenamiento en caja fuerte virtual (funcionalidad única de Entrust). • Acceso al certificado en movilidad mediante la descarga de un Applet ligero que desaparece del ordenador cliente una vez cerrada la sesión de navegación. • Identificación con usuario/contraseña y código SMS generado en tiempo real y enviado al teléfono móvil del ciudadano para confirmar el uso del certificado electrónico en el momento de la firma. Firma en la nube (Empleados) Problemática • Necesidad legal de firma reconocida. • Habitualmente mediante despliegue de certificados en tarjeta emitidos por una PKI reconocida. • El olvido/perdida/deterioro de la tarjeta supone la imposibilidad de la tramitación electrónica. Beneficios • El certificado en la nube necesita el PIN y el código SMS que recibe en el móvil (algo que sabe y algo que tiene) que es equivalente a certificado en tarjeta y PIN. • Las claves se generan y se usan en el HSM que es un dispositivo seguro de creación de firma único y por tanto con mayores garantías que el conjunto lector+tarjeta+puesto de usuario. • Las claves nunca salen del HSM al contrario de lo que puede ocurrir con certificados software o certificados en tarjeta al realizar una exportación. • El organismo es el custodio del HSM y el garante de las medidas de seguridad necesarias para demostrar que el acceso se realiza única y exclusivamente con los medios bajo control del usuario. MPortafirmas – Menú de Firma El mPortafirmas es la versión del ePortafirmas diseñada para dispositivos móviles tipo iPad, iPhone … Ofrece un menú de firma que proporciona diferentes mecanismos de firma en función de diferentes requerimientos. • Certificados software. Menor nivel de seguridad, más libertad de dispositivos pero funcionalidad limitada • Certificado en “roaming”. Movilidad + Seguridad, necesidad de un navegador con Java • Tarjeta inteligente. Vinculado al PC/Windows, con un lector de tarjetas y los correspondientes drivers • Firma centralizada . Independiente del dispositivo de navegación (PC, tablet, smartphone) •.Tarjeta inteligente en el móvil. Independiente del dispositivo con firma en tarjeta inteligente utilizando el móvil como dispositivo lector • Móvil como dispositivo de firma. Uso del móvil como dispositivo seguro de firma, mediante CryptoSD o con chip de seguridad embebido en el móvil. Firma Centralizada La firma centralizada permite implementar la firma electrónica desde dispositivos móviles, con certificados electrónicos emitidos en Dispositivos Seguros de Creación de Firma tipo HSM. El acceso exclusivo a las claves queda garantizado por SIAVAL SafeCert, que implementa el control de acceso mediante PINs, OTPs (contraseña enviada vía e - mail o SMS, tokens …), proveedores de credenciales como Entrust Identity Guard … Experiencia de usuario con firma centralizada Firma con dispositivos móviles mediante NFC Permite realizar las operaciones de firma a través de dispositivos móviles Android, usando las credenciales almacenadas en tarjetas inteligentes NFC, sin necesidad de componentes externos adicionales. La comunicación entre el dispositivo móvil y tarjeta inteligente se realiza mediante tecnología inalámbrica NFC (Near Field Communication). Experiencia de usuario con firma NFC www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980 Pallars 99 planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830