Datos, claves, servicios y una forma de ajustarnos a la Era Digital

Posted on septiembre 16, 2014. Filed under: Actualidad | Etiquetas: , , , , , |

E_DigitalEn el esquema de la Administración Electrónica han aparecido multitud de servicios de cara a los ciudadanos

Datos, claves, servicios y una forma de ajustarnos a la Era Digital

Los seis objetivos de la Agenda Digital para España han dejado una serie de puntos que destacan por estar condicionados en una serie de plazos y planes. La Administración Electrónica, esa que se promocionó y posicionó en 2007, aunque fue ante los ojos de los participantes de FICOD en 2008 cuando asistimos al desembarco de una serie de servicios que pretenden acercar a la ciudadanía sus derechos gracias al uso de una serie de herramientas y medios digitales, ha llegado para quedarse. Como es lógico, la evolución de Internet ha sido una revolución en las universidades, medios electrónicos, particulares, empresas y administraciones, que han apostado por dar un giro de 360º gracias a la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, que ha modificado una serie de relaciones, recepción de la información y posibilidades a la hora comunicarnos con entidades locales, autonómicas, Estado y otra serie de instituciones oficiales. El certificado electrónico y la firma electrónica han posibilitado la llegada de una serie de opciones que se han marcado en alternativas por medio de la introducción del DNI electrónico, la factura electrónica, las notificaciones y la posibilidad de obtener una serie de permisos para colaborar y participar en proyectos de envergadura a nivel autonómico o estatal. A lo largo de estos días repasaremos una serie de elementos clave en el nuevo paradigma de una realidad que vive del acceso, conectividad e intercambio de datos en tiempo real.

La Autoridad de Certificación, así como las entidades son las que tienen capacidad para dar paso a una Administración Electrónica en la que todas las personas tendremos la obligación de movernos en los próximos años, según la lectura que hemos realizado de los planes ajustados en la Agenda Digital para España, siguiendo las directrices de la Comisión Europea. Los formatos de certificados tienen una serie atributos e información que nos permiten asociar a una identidad a una determinada clave pública, con el objetivo de identificar a una persona física o jurídica. Entre el emisor, el certificado tendrá un nombre y, entre los atributos, aparece un identificador, un correo electrónico u otros mecanismos de identificación. En el certificado no aparece la firma directamente, pero sí la clave pública y firmada por la entidad y prestador de servicios que está autorizado. La clave pública permite asociar, por medio de un documento electrónico, una identidad con ésta, por lo que es un adelanto siempre y cuando se hagan los procesos de forma correcta.

La veracidad de esta asociación la garantiza la Autoridad de Certificación o Prestador de Servicios (PSC), que incluye a la Fábrica Nacional de Moneda y Timbre (FNMT), Dirección General de la Policía (DNI Electrónico), Camerfirma, CatCert, registradores y notarios, y otra serie de entidades. La asociación de la clave pública y una entidad está asegurada por una autoridad que realiza de forma correcta esa asociación, o bien, la Autoridad de Certificación o Prestadores de Servicios de Certificación. Es muy importante ver los datos en el navegador (General, Detalles, Ruta de certificación) y una serie de atributos, como vemos en el caso del emisor, período de validez y se destaca una clave privada. En todos los navegadores en Internet tienen que ver la misma información, o bien, detalles, aunque puede estar modificado el cuadro de diálogo. Por otro lado, el certificado digital contiene la siguiente información:

-Versión

-Número de serie del certificado

-Identificador del algoritmo de la firma: es un conjunto prescrito de instrucciones o reglas bien definidas, ordenadas y finitas que permite realizar un actividad mediante pasos sucesivos que no generen dudas a quien deba realizar dicha actividad.

-Nombre distinguido del emisor

-Período de validez

-Nombre distinguido del sujeto (asunto)

-Información clave pública

-Identificador Único del Emisor.

-Identificador Único del Sujeto.

-Extensiones: información adicional.

-Firma.

Estándar, número de serie (identificación) y es conveniente destacar el Hash, es decir, la función resumen que tiene como entrada un conjunto de elementos, que suelen ser cadenas, y los convierte en un rango de salida finito, normalmente cadenas de longitud fija. En cuanto a los tipos de certificado, nos quedamos con los certificados emitidos por los Prestadores de Servicios de Certificación, los personales (personas físicas – navegación, envío de correo firmado, inicio de sesión en un dominio), los de entidad (personalidad jurídica), de servidor (SSL, VPN, controladores de dominio) y la firma de código y aplicaciones, o bien, los activeX (es un entorno para definir componentes de software reusables de forma independiente del lenguaje de programación). El certificado digital (firma, información) tiene que verificar las propiedades, es decir, la identidad y la comprobación de que el certificado ligado a esa persona sea cierto, verificable y se corresponda con quien dice ser.

Por lo tanto, integridad, firmado bajo el sello de un Prestador de Servicios de Certificación y que éste no esté revocado. Dentro de los procesos, tenemos que tener en cuenta el proceso de inicio, emitido y cancelación, que nos lleva a tener en cuenta una serie de etapas que quedan señaladas de la siguiente manera:

-Registro

-Generación del par de claves

-Emisión del certificado

-Distribución del certificado

-Archivo de claves

 

-Recuperación del certificado

-Validación del certificado

-Recuperación de claves

 

-Expiración del certificado

-Revocación del certificado

-Histórico de claves

-Archivo de claves

En cuanto a los formatos del archivo del certificado hay que tener en consideración las siguientes características:

-DER binario codificado en X.509 (.der/ .cer/ .crt)

-X.509 codificado en base64 (.cer)

-X.509 codificado en base64 con cabeceras (.pem)

-PKC#7 (.p7b/ .p7c): permite almacenar la ruta completa y CRLs

Y en cuanto a los formatos de archivos de clase privada y certificado:

-PKCS#12 (.p12/ .pfx): almacenamiento seguro de la clave privada y permite almacenar la ruta completa de certificación.

Fuente de información: Universidad de Murcia.

Para más información:

-Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos:

https://www.boe.es/diario_boe/txt.php?id=BOE-A-2007-12352

Jorge Hierro Álvarez

Anuncios

Make a Comment

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Liked it here?
Why not try sites on the blogroll...

A %d blogueros les gusta esto: