ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CRITERIOS DE IMPLANTACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN UNA ORGANIZACIÓN


Enviado por   •  5 de Abril de 2015  •  832 Palabras (4 Páginas)  •  1.678 Visitas

Página 1 de 4

Actividades

Trabajo: Requisitos para la implantación de firma electrónica reconocida en una organización

Una organización pretende implantar un sistema de firma electrónica para sus empleados, colaboradores y clientes.

La firma electrónica en las relaciones con terceros debe ser jurídicamente equivalente a la manuscrita.

Después de valorar la implantación de un sistema de certificación propio (Infraestructura de Clave Pública / PKI), se ha optado por utilizar los servicios de un tercero de confianza (PSC).

Identifica los requerimientos legales y normativos (EESSI, ETSI, CEN/CWA, RFC,…), que debe cumplir y tener en cuenta tanto la organización como el tercero de confianza para la PKI, certificados digitales, formatos de firma, validación, sellado de tiempo y tarjetas inteligentes. Justificar brevemente cada uno.

Extensión máxima 3 páginas, Georgia 11, interlineado 1,5.

CRITERIOS DE IMPLANTACIÓN Y USO DE LA FIRMA ELECTRÓNICA EN UNA ORGANIZACIÓN

Para la implantación y uso de una Firma electrónica se debe:

1. Según la Ley 59/2003, de 19 de diciembre, de firma electrónica, los siguientes son tipos de firmas electrónicas que se pueden utilizar :

La firma electrónica avanzada. "(...) es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control".

A continuación se indican los requerimientos legales y normativos para la infraestructura de clave pública, certificados digitales, formatos de firma, validación, sellado de tiempo y tarjetas inteligentes.

• PKI (infraestructura de clave pública)

- según el artículo 3.3 LFE, consta de una firma avanzada, artículo 3.2 LFE, basado en un certificado reconocido, artículo 11 LFE y ETSI TS 101 862/RFC 3739 (perfil de certificado reconocido), y generada mediante un dispositivo seguro de creación de firma, artículo 24 LFE y CWA 14169 (EAL 4+).

- El artículo 7 de la LFE indica que la custodia de la clave privada será la persona física solicitante (identificado en el certificado). Hay limitación de responsabilidad de la persona jurídica en caso de transgresión de los límites y los efectos de los actos recaerán sobre la persona física.

- RFC 5280, perfil de certificado de PKI X.509 específica, entre otras cosas, formatos estándar para certificados de claves públicas y un algoritmo de validación de la ruta de certificación.

- ETSI TS 102 042 requisitos de política para CA PKC emitir certificados de clave pública.

- ETSI TS 102 023 Requisitos de la política para el estampado del tiempo Autoridades Certificados de Firma Electrónica - Parte 1: Requisitos de seguridad del sistema

- ETSI TS 102 231 Prestación de servicios de confianza armonizado, información sobre el estado de Proveedores (TSL)

• Formato de firma:

...

Descargar como (para miembros actualizados) txt (6 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com