Documente Academic
Documente Profesional
Documente Cultură
Tema 3 Formatos de
firma electrnica
UNIVERSIDAD DE MURCIA
2
Tipos de firma
UNIVERSIDAD DE MURCIA
3
Tipos de Firma
Segn el certificado:
Firma de usuario
Perfil persona fsica
Perfil persona jurdica
Perfil empleado pblico
Firma de servidor
UNIVERSIDAD DE MURCIA
4
Tipos de Firma
Segn el formato (firmas bsicas):
CMS (Cryptographic Message Syntax) PKCS#7
Codificacin ASN.1-DER (RFC 3852)
Libreras
OpenSSL y CAPICOM ActiveX (Win32)
.NET Framework 2.0 (soporte nativo)
IAIK y BouncyCastle (Java)
XML Signature
Codificacin XML (RFC 3075)
UNIVERSIDAD DE MURCIA
Libreras:
.NET Framework 2.0 (soporte nativo)
IAIK y Apache XML Security (Java)
JRE 1.6 (soporte nativo)
PDF
Soporta PKCS#7
Libreras:
iText (Java)
5
Tipos de Firma
Segn la relacin entre la propia firma y
los datos que se firman:
Detached (CMS y XMLdsig)
La firma est separada del documento
Enveloping (CMS y XMLdsig)
La firma contiene el documento
UNIVERSIDAD DE MURCIA
6
Tipos de Firma. Firma CMS
CMS o PKCS#7
PKCS #7
Signer Info 1
Version Signer Info 2
Signer Info 3
Digest Algorithm
Content
Signer
UNIVERSIDAD DE MURCIA
Authenticated Attributes
Unauthenticated Attributes
Digital Signature
7
Tipos de Firma. Firma CMS
UNIVERSIDAD DE MURCIA
8
Tipos de Firma. Firma CMS
Firma
Detached
UNIVERSIDAD DE MURCIA
9
Tipos de Firma. Firma CMS
Firma Enveloping
UNIVERSIDAD DE MURCIA
10
Tipos de Firma. Firma XML
XML
Signature
UNIVERSIDAD DE MURCIA
11
Tipos de Firma. Firma XML
12
UNIVERSIDAD DE MURCIA
XML detached
13
UNIVERSIDAD DE MURCIA
XML detached
14
UNIVERSIDAD DE MURCIA
XML enveloping
15
UNIVERSIDAD DE MURCIA
XML enveloping
16
UNIVERSIDAD DE MURCIA
XML enveloped
17
UNIVERSIDAD DE MURCIA
XML enveloped
18
Tipos de firma. Firma PDF
Utiliza una estructura CMS
Enveloping modificada en un
objeto interno.
En ContentInfo slo se
introduce el hash del
documento PDF.
Dos clasificaciones de firma.
Firma de certificacin slo
1 por documento.
Firma de aprobacin
UNIVERSIDAD DE MURCIA
mltiples firmantes.
Puede incluir timestamp,
pero se agrega en el instante
previo a la firma.
No cumple los estndares
AdES.
19
UNIVERSIDAD DE MURCIA
20
Tipos de Firma
Segn el nmero
de firmantes: PKCS#7
Datos Firma Firma Firma
Firma nica
Firma mltiple
Cofirma con firmas
UNIVERSIDAD DE MURCIA
independientes
Cofirma en serie,
contatenadas o
envolventes
Cofirma total
21
Firmas independientes CMS
UNIVERSIDAD DE MURCIA
22
Firmas envueltas CMS
UNIVERSIDAD DE MURCIA
23
Firmas independientes XML
UNIVERSIDAD DE MURCIA
24
UNIVERSIDAD DE MURCIA
Firmas envueltas XML
25
Sellado de tiempo
UNIVERSIDAD DE MURCIA
RFC 3161
XML Timestamp Token
Autoridades de sellado
26
Sellado de tiempo
Permite vincular
un documento o
transaccin
electrnica a una
fecha y hora
fiables.
UNIVERSIDAD DE MURCIA
El sello lo genera
una TSA (Time
Stamping Authority)
utilizando una
fuente de tiempo
fiable.
27
RFC 3161
Describe el formato de solicitud/respusta de un timestamp token a
una TSA, as como la estructura del mismo codificada en DER.
TSTInfo:
version: versin del timestamp token.
policy: indica la poltica bajo la que se ha producido la respuesta.
messageImprint: debe tener el mismo valor que en la solicitud.
serialNumber: entero nico asignado por la TSA a cada token.
genTime: fecha en la que la TSA cre el timestamp token.
accuracy (opcional): precisin en la fecha de produccin del timestamp
UNIVERSIDAD DE MURCIA
token.
ordering (opcional): indica si cada timestamp token producido por la
misma TSA puede ordenarse en base a la fecha de generacin.
nonce (opcional): este campo debe aparecer si se incluy en la solicitud
y debe tener el mismo valor que el indicado en la misma.
tsa (opcional): uno de los subject names incluidos en el certificado
utilizado para verificar el token.
extensions (opcional): para aadir informacin adicional en el futuro.
28
UNIVERSIDAD DE MURCIA
RFC 3161
29
XML TimestampToken
Definido por OASIS en la especificacin OASIS DSS (Digital Signature
Service).
Su estructura es similar a la del RFC 3161, pero codificada en XML.
Se integra en OASIS DSS, y en concreto en el perfil XML Timestamping
Profile for DSS, que define el formato de solicitud/respuesta de tokens.
Ventaja frente a RFC 3161 integrado en un servicio permite sellar
varios documentos a la vez.
UNIVERSIDAD DE MURCIA
30
XML Timestamp Token
UNIVERSIDAD DE MURCIA
31
TSA
Requisitos descritos en ETSI TS 102 023.
Poltica de generacin y gestin de los
tokens de tiempo.
Mdulo criptogrfico para generar los tokens.
FIPS PUB 140-1
CEN Workshop Agreement 14167-2
UNIVERSIDAD DE MURCIA
32
Formatos AdES
UNIVERSIDAD DE MURCIA
Introduccin
XAdES
Polticas de firma
33
UNIVERSIDAD DE MURCIA
Formatos AdES
34
Formatos AdES
Problemas en el tiempo
Caducidad de los certificados
Debilidad de los algoritmos criptogrficos
Prdida de informacin de revocacin
Prdida de certificados implicados
Incertidumbre sobre la fecha de existencia del documento
Posibles soluciones
UNIVERSIDAD DE MURCIA
35
Formatos AdES
ETSI define formatos de firma electrnica avanzada AdES
Preservacin de las firmas electrnicas
Caducidad o revocacin del certificado de firma formato de
firma fechada (AdES-T)
Desaparicin o ausencia del prestador formato de firma
avanzado o extendido (AdES-C, X, XL)
Archivado de las evidencias de validacin
Certificados
Sellos de tiempo
UNIVERSIDAD DE MURCIA
Respuestas de validacin
Compromiso de los algoritmos de hash o firma (debilidad
tecnolgica) formato archivado (AdES-A)
Hash o resumen digital proporciona integridad
Firma digital proporciona autenticidad y no repudio
Re-sellado de los documentos cada ciertos periodos de tiempo
Archivado de estos nuevos sellos de tiempo
36
Formatos de Firma. XAdES
XAdES
ETSI TS 101 903. Actualmente en la versin
1.3.2.
Conjunto de extensiones a XML-Dsig
Adecuadas para firma electrnica avanzada en el
sentido marcado por la directiva 1999/93/EC de la
Unin Europea.
UNIVERSIDAD DE MURCIA
37
UNIVERSIDAD DE MURCIA
XAdES
38
UNIVERSIDAD DE MURCIA
XAdES
39
UNIVERSIDAD DE MURCIA
XAdES
40
Polticas de firma
41
Bibliografa
Libro electrnico Seguridad Informtica, Jorge Rami Aguirre. 2007.
http://www.criptored.upm.es/guiateoria/gt_m001a.htm
Criptografa y Seguridad en Computadores. M. J. Lucena Lpez
http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto
Curso bsico de Criptografa para Principiantes
http://www.wikilearning.com/curso_gratis/curso_de_criptografia_basica_para_principiantes/4306
Firma Electrnica. Sociedad de la Informacin. Ministerio de Industria, Turismo y Comercio.
http://www.mityc.es/DGDSI/Servicios/FirmaElectronica/
Firma Electrnica en Europa. Pgina no oficial.
http://www.firma-electronica.eu/
An Introduction to Cryptography, Network Associates.
http://www.pgpi.org/doc/guide/6.5/en/intro/
An Introduction to Cryptography and Digital Signatures, Ian Curry
http://www.entrust.com/resources/pdf/cryptointro.pdf
Electronic Signatures and Infrastructures (ESI); Electronic Signature Formats. ETSI TS 101 733
http://portal.etsi.org/docbox/EC_Files/EC_Files/ts_101733v010501p.pdf
RFC 3852. Cyptrographic Message Syntax.
http://www.ietf.org/rfc/rfc3852.txt
UNIVERSIDAD DE MURCIA
42
UNIVERSIDAD DE MURCIA
PREGUNTAS
43