Actividad Estudio del marco legal y normativo para la implantación de firma electrónica cualificada
Enviado por Gino Aviles • 20 de Abril de 2020 • Ensayo • 552 Palabras (3 Páginas) • 474 Visitas
Actividades[pic 1]
Actividad: Estudio del marco legal y normativo para la implantación de firma electrónica cualificada en una organización
Objetivos
El objetivo de esta actividad es conocer los aspectos más importantes a considerar a la hora de implantar de la firma electrónica (digital) en una organización, para diferentes procesos de negocio y flujos de trabajo.
Descripción de la actividad
En su proceso de transformación digital, una organización necesita implantar firma electrónica en varios de sus nuevos procesos digitales, lo que contribuirá a mejorar la eficiencia, reducir costes y conseguir más oportunidades de negocio. Además, la facturación electrónica es un requisito para poder trabajar con la Administración Pública.
La organización ha valorado implantar un sistema de certificación propio (Infraestructura de Clave Pública / PKI), pero finalmente ha optado por utilizar los servicios de un tercero de confianza (PSEC en Europa)
Se pide:
- Proponer aplicaciones y casos de uso posibles de la firma electrónica que justifican el proyecto.
- Identificar el marco legal y los requisitos legales a cumplir.
- Identificar la normativa aplicable tanto a la empresa como al PSEC justificando en dos líneas cada ley, estándar, norma, recomendación, etc.
- Identificar un PSEC para el proyecto y un dispositivo cualificado de creación de firma (QSCD) a adquirir para poder realizar firma cualificada.
Teniendo en cuenta que:
- Se debe considerar la normativa tras la entrada en vigor del reglamento eIDAS.
- La firma electrónica en las relaciones con terceros debe ser jurídicamente equivalente a la manuscrita. Para determinados procesos, internos, con la firma avanzada será suficiente.
- Se deben contemplar los formatos de certificados digitales, formatos de firma y normativa/certificaciones de tarjetas inteligentes o tokens (QSCD).
- Contemplar también la normativa técnica de referencia para los servicios prestados por el PSEC incluyendo la validación y el sellado de tiempo (estampado cronológico).
El trabajo se debe entregar en formato PDF firmado electrónicamente con un certificado digital emitido por una Autoridad de Certificación (CA), como puede ser un PSEC europeo, preferentemente o, como alternativa, un ID creado en Adobe. Verificar que la firma es válida al abrir el documento (Panel de firma de Adobe Reader).
...