Post on 19-Jan-2016
description
Operador Global de Servicios de Certificación
Formación Operadores
Introducción: Objeto
El Objeto de esta presentación es servir como base documental a la formación de operadores de la Autoridad de Registro de Firmaprofesional.
Es esta formación se tratarán los siguientes aspectos:
- Conceptos básicos del modelo de certificación electrónica- Función de los Operadores de la RA- Funcionamiento de la RA
Conceptos básicos del modelo Conceptos básicos del modelo de certificación electrónicade certificación electrónica
Conceptos básicos del modelo de certificación electrónica
¿ Qué es el certificado digital?
¿ Qué componentes tiene?
¿ Para qué se utiliza?
¿ Por qué AC Firmaprofesional?
Jerarquía de la AC Firmaprofesional
Servicios a los colegios
Tipos de Certificados
Lectores de tarjetas inteligentes
Aplicaciones de firma electrónica
El Certificado Digital es un documento digital mediante el cual un tercero confiable, Firmaprofesional, S.A., garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública.
¿Qué es el certificado digital?
$
VISIO CORPORATION
Formado por
Garantiza
Permite a su titular
CLAVE PÚBLICA
CLAVE PRIVADA
INFORMACIÓN DEL PROPIETARIO
INFORMACIÓN DEL EMISIOR DEL CERTIFICADO
INTEGRIDAD DE LA TRANSACCIÓN
NO REPUDIO
IDENTIDAD Y CAPACIDAD DEL EMISOR Y RECEPTOR
CONFIDENCIALIDAD DEL CONTENIDO DEL ENVÍO
IDENTIFICARSE ANTE TERCEROS
PROTEGER LA INFORMACIÓN ENVIADA
EVITAR LA SUPLANTACIÓN DE LA IDENTIDADGARANTIZAR LA INTEGRIDAD DE LA COMUNICACIÓN ENTRE LAS PARTES
¿Qué componentes tiene un certificado?
Identificación del titular del certificado
Clave Pública del titularClave Pública del titular
Certificado ElectrónicoCertificado Electrónico
Datos de la Autoridad de Certificación
Firma Electrónica de la Autoridad CertificadoraFirma Electrónica de la Autoridad Certificadora
Fechas de Fechas de expediciónexpedición y y expiraciónexpiración del Certificado del Certificado
Nº de serie: E524 F094 6000 5B80 11D3 3A19 A976 471D
Algoritmo de encriptación empleado para firmar
Usos del certificado
X.509v3X.509v3$
VISIO CORPORATION
Clave PrivadaClave Privada
Máx. 3 años
FIRMA
¿Para qué se utiliza?
Validez legal y no repudio de la información y los trámites telemáticos que se realizan con los certificados reconocidos de Firmaprofesional
Firmar correo electrónico con gestores de correo estándar del mercado, como por ejemplo Microsoft Outlook, Outlook Express, entre otros
Encriptación de documentos con información confidencial con herramientas estándar (Ej. Microsoft Outlook)
Autenticación unificada, dotado de un certificado, no necesita recordar múltiples nombres de usuarios y contraseñas para el acceso a las aplicaciones web relacionadas con su actividad profesional colegial, intercolegial y con las administraciones y otras entidades.
Identificación y realización de trámites con las oficinas virtuales de las administraciones estatal, autonómica y local que acreditan nuestros certificados.
Identificación fuerte en aplicaciones web tales como, portales o extranets, intranets y otras aplicaciones web específicas
Firma electrónica de documentos en aplicaciones específicas de diversos sectores: visado telemático, facturación electrónica, receta electrónica, que requieran máximos niveles de seguridad en la autenticación y la firma
Firmar documentos utilizando las aplicaciones estándar de firmaelectrónica como Adobe y otros proveedores de programas de firma electrónica que utilicen certificados con formato X.509 v3
Los certificados digitales reconocidos permiten la identificación segura y la firma
electrónica reconocida en múltiples aplicaciones
¿Por qué AC Firmaprofesional?
Firmaprofesional es una compañía prestadora de servicios de certificación electrónica.
Dirigida a las necesidades específicas de los profesionales de las entidades colegiales que los agrupan
Participada por los Colegios Profesionales
Oficina de Sant Joan Despí, Barcelona Oficina de Madrid
Jerarquía de la CA Firmaprofesional
Colegios profesionales (Autoridades de Registro o RA):
- Responsables de la comprobación de identidades y calificaciones de los solicitantes.
- En la actualidad, los colegios pueden emitir certificados de colegiado y del personal administrativo del propio colegio.
Firmaprofesional (Autoridad de Certificación o CA):
- Responsable de gestionar todo el proceso de emisión de certificados.
- Reconocimiento ante terceros
CA FP ROOT
RA FP
RRA Colegio 2
$
VISIO CORPORATION
RRA Colegio 3
$
VISIO CORPORATION
CA FP ON LINE
Servicios a los Colegios
AC Firmaprofesional, S.A. ofrece una serie de productos y servicios a sus colegios profesionales.
Tipos de Certificados
firmaprofesional
CERTIFICADO DE COLEGIADO
CERTIFICADO DE PERSONA VINCULADA O
EMPLEADOCERTFICADO DE PERSONA JURÍDICA
CERTIFICADO DE FIRMA DE CÓDIGO
CERTIFICADO E-FACTURA
CERTIFICADO DE SERVIDOR SEGURO SSL
Soportes del certificado electrónico
• Dispositivo CriptográficoDispositivo Criptográfico
- Todas las operaciones se realizarán en el interior del dispositivo, incluida la creación del par de claves.
- La llave privada no sale nunca del dispositivo.- Está protegida por un PIN de acceso y un PUK. Seguridad
Máxima.
TOKEN USB TARJETA CRIPTOGRÁFICA
Lectores de tarjeta inteligente
Aplicaciones de Firma Electrónica
• Colegios profesionales, a parte de utilizar el certificado digital para lo comentado anteriormente, les permite incluirlo como herramienta en sus aplicaciones informáticas del propio colegio.
• Estas aplicaciones requieren una firma del mismo nivel legal que la firma manuscrita.
• Necesitan el uso de un certificado electrónico reconocido almacenado en un dispositivo seguro de creación de firma (como la tarjeta criptográfica o el token USB).
Ejemplo (I)
Visado Telemático
Ejemplo (II)
Receta electrónica, Acceso a Testamento Vital, Historia Clínica compartida.
Ejemplo (III)
Envío de Ficheros Telemáticos
Col·legi Oficial de Farmacèutics de Barcelona
Ejemplo (IV)Col·legi d’Economistes de Catalunya
Operadores de la Autoridad Operadores de la Autoridad de Registrode Registro
Operadores de la autoridad de registro
Operadores: Obligaciones y tareas
Requisitos mínimos para los operadores
Circuito de certificación:
- Dispositivo inicializado
- Dispositivo no inicializado
Identificación de un usuario
Operadores: Obligaciones y Tareas
• Obligaciones del Operador:
- Tener el certificado vigente y en buen estado- Guardar el certificado con diligencia- Conocer los procedimientos de Emisión y revocación de certificados
de su RA (CIRCUITO CERTIFICACIÓN)
• Tareas Operador:
- Gestión de los “stocks” de los dispositivos utilizados para la emisión
- Gestión de solicitudes de certificados- Identificación usuario (DNI)- Comprobación de firma contrato RA-CA-Usuario- Guardar la documentación aportada por el usuario (fotocopia DNI,
contrato, etc.).- Gestión de RA online:
Gestión y Validación de solicitudes Revocación certificados
Requisitos mínimos para Operadores
Para poder operar el operador, primero hay que comprobar que se tienen los requisitos mínimos en su ordenador.
1. Versión Java Virtual Machine.
2. FormSign.
3. Tener instalado pkcs11wrapper.dll
4. Certificado CA raíz y certificado CA subordinada de Firmaprofesional
5. SafeSign versión 2.0.3 como mínimo.
Circuito Certificación: dispositivo no inicializado 1/2
Creación de la tarjeta:
• Diseño gráfico del plástico
• Producción del plástico. Entre 6 y 8 semanas.
• Inserción de chips criptográficos en los plásticos
Token USB:
Se realiza un pedido del número de tokens deseados. El plazo de entrega estimado es de 4 a 6 semanas.
Circuito Certificación: dispositivo no inicializado 2/2
Emisión del certificado:
• Iniciar la Tarjeta. Establecer PIN y PUK. Se puede dejar para más adelante
• El operador debe identificarlo y autenticar la documentación que aporta y que lo acredita.
• Imprimir y hacer firmar al usuario el contrato de aceptación de las condiciones de emisión del certificado electrónico.
• El operador debe guarda una copia de toda la documentación aportada y del contrato firmado.
• El operador accede a la aplicación RA online siguiendo los pasos tal como se explican en este manual.
Identificación de un usuario
Identificar al usuario
- Identificación correcta: Comprobar que el DNI pertenezca al usuario y no esté
caducado Guardar copias de los originales (fotocopia DNI) Hacer firmar el contrato AC/AR al signatario (duplicado) Entregar la tarjeta personalizada e inicializada y el KIT
- Identificación incorrecta: Defecto subsanable: Dar tiempo para corregir el error (no
validar el certificado) Defecto no subsanable: No validar solicitud de certificado.
Guardar documentación durante 15 años y bajo llave
Proceso de Certificación y Proceso de Certificación y Funcionamiento de la RAFuncionamiento de la RA
Proceso de Certificación y Funcionamiento RA
Aplicación RA
- Acceso a la aplicación
- Página principal
Gestión de certificados
- Búsqueda genérica
- Comenzar a operar
- Cargar lote
- Nuevo certificado
- Personación y emisión
- Revocación, suspensión- Activación
Aplicación RA
• Accesible desde
• https://raonline.firmaprofesional.com/
• Sólo para Operadores acreditados con un certificado electrónico de Firmaprofesional
• Operaciones permitidas:
- Procesamiento de lotes de certificados/tarjetas personalizadas- Emisión de un certificado electrónico- Revocaciones/suspensiones
Acceso a la aplicación
• Aparecerá la caja de selección de certificados electrónicos. Debe tener su tarjeta de operador introducida en el lector y de esa manera aparecerá su certificado de operador. Debe seleccionarlo.
• La aplicación le pedirá que introduzca el PIN asociado a su tarjeta de operador
Página principal 1/2
Muestra información del operador conectado
Página principal 2/2 – Registro de operaciones
Todas las operaciones que se realicen sobre la Autoridad de Registro quedarán registradas y es posible consultarlas desde esta opción:
Gestión de certificados – Búsqueda genérica
Introduciendo el NIF, CIF o el correo electrónico se obtiene el resultado de la búsqueda, lo que permitirá operar sobre el registro seleccionado
Gestión de certificados – Comenzar a operar
En cambio, si se desea realizar una búsqueda siguiendo otros criterios, se deben utilizar las opciones genéricas “Colegiado” o “Persona vinculada”
Gestión de certificados – Cargar lote 1/3
Si el Colegio procesaba sus nuevas altas mediante un fichero Excel, al que llamaremos lote, el operador debe utilizar la opción “Cargar lote”.
A continuación, seleccionar el archivo del nuevo lote, así como el modelo de certificado utilizado por el colegio.
Gestión de certificados – Cargar lote 2/3
NIF
Nombre suscriptor *
Apellidos suscriptor *
Ubicación geográfica
Correo Electrónico
Número Colegiado
Título o especialidad
Estatus Texto 1 perso. Tarjeta
Texto 2 perso. Tarjeta
Texto 3 perso. tarjeta
Antes de cargar el lote, el operador tiene que genera un fichero .csv. El fichero .csv es un fichero que se puede generar desde el Excel
(Archivo->Guardar Como-> CSV (delimitado por comas) o desde un editor de texto plano.
La estructura debe ser como la siguiente:
* Nombre y apellidos tal como figuran en el DNI.
Gestión de certificados – Cargar lote 3/5
- En caso de tener que personalizar las tarjetas con fotografía, el fichero .csv debe ser incluido en un fichero .zip junto con la fotografías. El fichero .zip será el que la aplicación procesará en este caso.
- Las fotografías deben ser fichero .jpg o .jpeg y su nombre debe coincidir con el NIF que aparece en su línea de registro dentro del fichero .csv.
- En el ejemplo anterior:
Fichero .csv Fotos colegiados Lote en fichero .zip
Gestión de certificados – Cargar lote 4/5
• Después le daremos a “Visualizar lote”.
• Si no hay errores en el formato de la información se mostrarán todos los registros:
Gestión de certificados – Cargar lote 5/5
• Si es correcto, el operador continuará y pulsará la opción “Cargar lote”.
• Aparecerá un mensaje informando el número de registros cargados y nos dará un número de lote que permitirá identificarlo en búsquedas posteriores.
• Los registros quedan en el estado “Pendientes personación”
Gestión de certificados – Ciclo de Generación
Gestión de certificados
1. Dar de alta el registro
2. Aceptar Personación
3. Imprimir el contrato
4. Generar las Claves
5. Generar el certificado
6. Insertar Certificado en la tarjeta
Gestión de certificados – Nuevo certificado 1/4
• Si el operador decide introducir los datos del nuevo usuario manualmente debe utilizar la opción “Nuevo certificado”.
• En la página que se cargará, debe introducir el NIF de la persona y el tipo de certificado que se desea emitir.
Gestión de certificados – Nuevo certificado 2/4
• Si el DNI introducido no está registrado, se mostrará un formulario en blanco para introducir los datos.
• Una vez introducidos los datos se debe seleccionar “Crear solicitud”.
Gestión de certificados – Nuevo certificado 3/4
Gestión de certificados – Nuevo certificado 4/4
• Quedará en estado “Pendiente personación”, que será el momento en que el usuario se persona en el colegio.
Gestión de certificados – Personación y emisión 1/15
• A continuación, desde la pantalla de búsqueda ampliada se debe seleccionar “Estado de la solicitud: Pendiente personación” y después “Aplicar filtro”. Inmediatamente se cargará la lista de las solicitudes pendientes de personación.
Gestión de certificados – Personación y emisión 2/15
Pulsando sobre el número de colegiado, se mostrará el registro del usuario y desde allí se permitirá continuar con el proceso pulsando sobre la opción “Aceptar personación”.
Gestión de certificados – Personación y emisión 3/15
• “Pendiente de imprimir contrato” es el siguiente paso, donde el operador debe imprimir el contrato y solicitar la firma del mismo por parte del usuario. También se incluirá la clave de revocación.
Gestión de certificados – Personación y emisión 4/15
• Una vez impreso el contrato, se pulsa “Continuar” para seguir con el proceso.
Gestión de certificados – Personación y emisión 5/15
• Después se generan el par de claves en el dispositivo criptográfico:
Token USB
Tarjeta
Repositorio certificados Windows.
El operador debe verificar los datos precargados del suscriptor antes “Generar las claves”
Sólo puede modificar los datos antes de la generación de las claves
Gestión de certificados – Personación y emisión 6/15
• La aplicación le recuerda que no debe tener introducida en el lector la tarjeta de operador para evitar que las claves se generen ahí.
• Si el dispositivo de usuario (tarjeta, token USB, etc.) debe ser el único accesible para la aplicación.
• Una vez verificado, pulse “Hecho”.
Si una vez generada las claves nos damos cuenta que los datos son incorrectos del usuario, debemos denegar la solicitud, eliminar el registro y empezar de nuevo.
Gestión de certificados – Personación y emisión 8/15
• La aplicación le recordará la sustitución del dispositivo criptográfico del usuario (tarjeta, token USB, etc.) por la tarjeta de operador para poder continuar.
• Pulsar “Finalizar”.
Gestión de certificados – Personación y emisión 9/15
• Después “generación del certificado”.
• Si es correcto, pulsar “Generar certificado >”
Observe que si el registro ha sido dado de alta desde un lote, tiene una nota con el nombre de dicho lote. Este nombre puede resultar muy útil para hacer búsquedas de certificados.
Gestión de certificados – Personación y emisión 10/15
• El operador firma la petición dejando constancia de que ha validado la identidad del suscriptor del certificado.
• Selecciona su certificado de entre los posibles en la caja de selección y pulsar “Aceptar”.
Gestión de certificados – Personación y emisión 11/15
• Descargar el certificado en el dispositivo.
• Para insertarlo debemos pulsar “Insertar certificado >” o “Descarga en tarjeta”
Gestión de certificados – Personación y emisión 12/15
• La aplicación le recordará que debe quitar su tarjeta de operador y tener conectado únicamente el dispositivo (tarjeta, token USB, etc.).
• Una vez comprobado, debe pulsar “Hecho >”.
Gestión de certificados – Personación y emisión 13/15
• Se cargará una página dónde se le informa del dispositivo donde se debe insertar el certificado.
• Si desea comprobar si el dispositivo del usuario tiene la etiqueta indicada, debe pulsar “Información tarjetas”.
• Si desea insertarlo, pulsar “Insertar certificado >”.
Gestión de certificados – Personación y emisión 14/15
Nuevamente para finalizar, la aplicación solicita volver a insertar la tarjeta de operador.
Gestión de certificados – Personación y emisión 15/15
• El proceso finaliza volviendo a la pantalla principal de operaciones sobre un certificado.
• En este caso sobre el certificado que acabamos de emitir.
• Si pulsamos “Cerrar” volveremos a la pantalla principal.
Gestión de certificados – Revocación, Supensión-Activación 1/ 2
• Para revocar o suspender, ir a “Colegiado” y “Aplicar un Filtro”.
• Inmediatamente se cargará la lista de los certificados seleccionados.
• Pulsando sobre el código de petición, se mostrará el registro del usuario y se permitirá operar.
Gestión de certificados – Revocación, Supensión-Activación 2/2
• Si deseamos revocar, seleccionar el motivo de revocación (pérdida o robo, renovación, fin de uso) y pulsar “Revocar certificado”.
• Si de desea suspender, pulsar “Suspender certificado”.
Datos de contacto
Barcelona
Pza. Catalunya, s/n Edif. “Can Negre”
08970 Sant Joan Despí · Barcelona
MadridC/ Velázquez 59, 1º Ctro-Izda.28001 MadridTelf: 91 576 21 81
Álvaro Romero RemosTel: 93.477.42.45Email: alvaror@firmaprofesional.com
www.firmaprofesional.com