Operador Global de Servicios de
Certificación
Formación Operadores
Introducción: Objeto
El Objeto de esta presentación es servir como base
documental a la formación de operadores de la Autoridad
de Registro de Firmaprofesional.
Es esta formación se tratarán los siguientes aspectos:
- Conceptos básicos del modelo de certificación electrónica
- Función de los Operadores de la RA
- Funcionamiento de la RA
Conceptos básicos del modelo de
certificación electrónica
Conceptos básicos del modelo de certificación electrónica
 ¿ Qué es el certificado digital?
 ¿ Qué componentes tiene?
 ¿ Para qué se utiliza?
 ¿ Por qué AC Firmaprofesional?
 Jerarquía de la AC Firmaprofesional
 Servicios a los colegios
 Tipos de Certificados
 Lectores de tarjetas inteligentes
 Aplicaciones de firma electrónica
¿Qué es el certificado digital?
El Certificado Digital es un documento digital mediante el cual un
tercero confiable, Firmaprofesional, S.A., garantiza la vinculación entre la
identidad de un sujeto o entidad y su clave pública.
CLAVE PÚBLICA
CLAVE PRIVADA
Formado por
INFORMACIÓN DEL PROPIETARIO
INFORMACIÓN DEL EMISIOR DEL CERTIFICADO
INTEGRIDAD DE LA TRANSACCIÓN
VISIO CORPORATION
Garantiza
NO REPUDIO
$
IDENTIDAD Y CAPACIDAD DEL EMISOR Y
RECEPTOR
CONFIDENCIALIDAD DEL CONTENIDO DEL
ENVÍO
IDENTIFICARSE ANTE TERCEROS
Permite a su
titular
PROTEGER LA INFORMACIÓN ENVIADA
EVITAR LA SUPLANTACIÓN DE LA
IDENTIDAD
GARANTIZAR LA INTEGRIDAD DE LA
COMUNICACIÓN ENTRE LAS PARTES
¿Qué componentes tiene un certificado?
Certificado Electrónico
VISIO CORPORATION
X.509v
3
$
Identificación del titular del certificado
Clave Privada
Clave Pública del titular
Datos de la Autoridad de Certificación
Fechas de expedición y
expiración del Certificado
Usos del certificado
Nº de serie:
E524 F094 6000 5B80 11D3 3A19 A976 471D
Algoritmo de encriptación empleado para firmar
FIRMA
Firma Electrónica de la Autoridad Certificadora
¿Para qué se utiliza?
Validez legal y no repudio de la información y los trámites telemáticos que se
realizan con los certificados reconocidos de Firmaprofesional
Firmar correo electrónico con gestores de correo estándar del mercado,
como por ejemplo Microsoft Outlook, Outlook Express, entre otros
Firmar documentos utilizando las aplicaciones estándar de firma
electrónica como Adobe y otros proveedores de programas de firma electrónica
que utilicen certificados con formato X.509 v3
Firma electrónica de documentos en aplicaciones específicas de diversos
sectores: visado telemático, facturación electrónica, receta electrónica, que
requieran máximos niveles de seguridad en la autenticación y la firma
Identificación fuerte en aplicaciones web tales como, portales o extranets,
intranets y otras aplicaciones web específicas
Identificación y realización de trámites con las oficinas virtuales de las
administraciones estatal, autonómica y local que acreditan nuestros
certificados.
Autenticación unificada, dotado de un certificado, no necesita recordar
múltiples nombres de usuarios y contraseñas para el acceso a las
aplicaciones web relacionadas con su actividad profesional colegial,
intercolegial y con las administraciones y otras entidades.
Encriptación de documentos con información confidencial con herramientas
estándar (Ej. Microsoft Outlook)
Los certificados digitales reconocidos permiten la identificación segura y la firma
electrónica reconocida en múltiples aplicaciones
¿Por qué AC Firmaprofesional?
Firmaprofesional es una compañía prestadora de servicios de
certificación electrónica.
Dirigida a las necesidades específicas de los profesionales de las
entidades colegiales que los agrupan
Participada por los Colegios Profesionales
Oficina de Sant Joan Despí, Barcelona
Oficina de Madrid
Jerarquía de la CA Firmaprofesional
Colegios profesionales (Autoridades
de Registro o RA):
-
Responsables de la comprobación de
identidades y calificaciones de los
solicitantes.
-
En la actualidad, los colegios pueden emitir
certificados de colegiado y del personal
administrativo del propio colegio.
Firmaprofesional
(Autoridad
Certificación o CA):
-
CA FP ROOT
CA FP ON LINE
RA FP
de
Responsable de gestionar todo el proceso
de emisión de certificados.
Reconocimiento ante terceros
RRA
Colegio 2
RRA
Colegio 3
VISIO CORPORATION
VISIO CORPORATION
$
$
Servicios a los Colegios
AC Firmaprofesional, S.A. ofrece una serie de productos y servicios a
sus colegios profesionales.
Tipos de Certificados
CERTFICADO DE
PERSONA JURÍDICA
CERTIFICADO DE
COLEGIADO
CERTIFICADO DE PERSONA
VINCULADA O EMPLEADO
firmaprofesional
CERTIFICADO DE FIRMA
DE CÓDIGO
CERTIFICADO E-FACTURA
CERTIFICADO DE
SERVIDOR SEGURO SSL
Soportes del certificado electrónico
• Dispositivo Criptográfico
- Todas las operaciones se realizarán en el interior del dispositivo,
incluida la creación del par de claves.
- La llave privada no sale nunca del dispositivo.
- Está protegida por un PIN de acceso y un PUK. Seguridad
Máxima.
TOKEN USB
TARJETA CRIPTOGRÁFICA
Lectores de tarjeta inteligente
Aplicaciones de Firma Electrónica
•
Colegios profesionales, a parte de utilizar el certificado digital para lo
comentado anteriormente, les permite incluirlo como herramienta en sus
aplicaciones informáticas del propio colegio.
•
Estas aplicaciones requieren una firma del mismo nivel legal que la firma
manuscrita.
•
Necesitan el uso de un certificado electrónico reconocido almacenado en
un dispositivo seguro de creación de firma (como la tarjeta criptográfica
o el token USB).
Ejemplo (I)
Visado Telemático
Ejemplo (II)
Receta
electrónica,
Acceso
Historia Clínica compartida.
a
Testamento
Vital,
Ejemplo (III)
Envío de Ficheros Telemáticos
Col·legi Oficial de Farmacèutics de Barcelona
Ejemplo (IV)
Col·legi d’Economistes de Catalunya
Operadores de la Autoridad de
Registro
Operadores de la autoridad de registro
 Operadores: Obligaciones y tareas
 Requisitos mínimos para los operadores
 Circuito de certificación:
- Dispositivo inicializado
- Dispositivo no inicializado
 Identificación de un usuario
Operadores: Obligaciones y Tareas
•
Obligaciones del Operador:
-
•
Tener el certificado vigente y en buen estado
Guardar el certificado con diligencia
Conocer los procedimientos de Emisión y revocación de certificados
de su RA (CIRCUITO CERTIFICACIÓN)
Tareas Operador:
-
Gestión de los “stocks” de los dispositivos utilizados para la
emisión
Gestión de solicitudes de certificados
Identificación usuario (DNI)
Comprobación de firma contrato RA-CA-Usuario
Guardar la documentación aportada por el usuario (fotocopia DNI,
contrato, etc.).
Gestión de RA online:
 Gestión y Validación de solicitudes
 Revocación certificados
Requisitos mínimos para Operadores
Para poder operar el operador, primero hay que comprobar que se
tienen los requisitos mínimos en su ordenador.
1. Versión Java Virtual Machine.
2. FormSign.
3. Tener instalado pkcs11wrapper.dll
4. Certificado CA raíz y certificado CA subordinada de
Firmaprofesional
5. SafeSign versión 2.0.3 como mínimo.
Circuito Certificación: dispositivo no inicializado 1/2
Creación de la tarjeta:
•
Diseño gráfico del plástico
•
Producción del plástico. Entre 6 y 8 semanas.
•
Inserción de chips criptográficos en los plásticos
Token USB:
Se realiza un pedido del número de tokens deseados. El plazo
de entrega estimado es de 4 a 6 semanas.
Circuito Certificación: dispositivo no inicializado 2/2
Emisión del certificado:
•
Iniciar la Tarjeta. Establecer PIN y PUK. Se puede dejar para más
adelante
•
El operador debe identificarlo y autenticar la documentación que
aporta y que lo acredita.
•
Imprimir y hacer firmar al usuario el contrato de aceptación de las
condiciones de emisión del certificado electrónico.
•
El operador debe guarda una copia de toda la documentación aportada
y del contrato firmado.
•
El operador accede a la aplicación RA online siguiendo los pasos tal
como se explican en este manual.
Identificación de un usuario
Identificar al usuario
-
Identificación correcta:
 Comprobar que el DNI pertenezca al usuario y no esté
caducado
 Guardar copias de los originales (fotocopia DNI)
 Hacer firmar el contrato AC/AR al signatario (duplicado)
 Entregar la tarjeta personalizada e inicializada y el KIT
-
Identificación incorrecta:
 Defecto subsanable: Dar tiempo para corregir el error (no
validar el certificado)
 Defecto no subsanable: No validar solicitud de certificado.
Guardar documentación durante 15 años y bajo llave
Proceso de Certificación y
Funcionamiento de la RA
Proceso de Certificación y Funcionamiento RA
 Aplicación RA
- Acceso a la aplicación
- Página principal
 Gestión de certificados
- Búsqueda genérica
- Comenzar a operar
- Cargar lote
- Nuevo certificado
- Personación y emisión
- Revocación, suspensión- Activación
Aplicación RA
• Accesible desde
• https://raonline.firmaprofesional.com/
• Sólo para Operadores acreditados con un certificado
electrónico de Firmaprofesional
• Operaciones permitidas:
- Procesamiento de lotes de certificados/tarjetas personalizadas
- Emisión de un certificado electrónico
- Revocaciones/suspensiones
Acceso a la aplicación
•
Aparecerá la caja de selección de certificados electrónicos. Debe
tener su tarjeta de operador introducida en el lector y de esa
manera aparecerá su certificado de operador. Debe seleccionarlo.
•
La aplicación le pedirá que introduzca el PIN asociado a su tarjeta
de operador
Página principal 1/2
Muestra información del operador
conectado
Página principal 2/2 – Registro de operaciones
Todas las operaciones que se realicen sobre la Autoridad de Registro
quedarán registradas y es posible consultarlas desde esta opción:
Gestión de certificados – Búsqueda genérica
Introduciendo el NIF, CIF o el correo electrónico se obtiene el
resultado de la búsqueda, lo que permitirá operar sobre el registro
seleccionado
Gestión de certificados – Comenzar a operar
En cambio, si se desea realizar una búsqueda siguiendo otros
criterios, se deben utilizar las opciones genéricas “Colegiado” o
“Persona vinculada”
Gestión de certificados – Cargar lote 1/3
Si el Colegio procesaba sus nuevas altas mediante un fichero
Excel, al que llamaremos lote, el operador debe utilizar la opción
“Cargar lote”.
A continuación, seleccionar el archivo del nuevo lote, así como el
modelo de certificado utilizado por el colegio.
Gestión de certificados – Cargar lote 2/3
 Antes de cargar el lote, el operador tiene que genera un fichero .csv.
 El fichero .csv es un fichero que se puede generar desde el Excel
(Archivo->Guardar Como-> CSV (delimitado por comas) o desde un
editor de texto plano.
 La estructura debe ser como la siguiente:
* Nombre y apellidos tal como figuran en el DNI.
NIF
Nombre
suscriptor
*
Apellidos
suscriptor
*
Ubicación
geográfica
Correo
Electrónico
Número
Colegiado
Título
o
especialidad
Estatus
Texto
perso.
Tarjeta
1
Texto
perso.
Tarjeta
2
Texto 3 perso.
tarjeta
Gestión de certificados – Cargar lote 3/5
-
En caso de tener que personalizar las tarjetas con fotografía, el fichero .csv
debe ser incluido en un fichero .zip junto con la fotografías. El fichero .zip
será el que la aplicación procesará en este caso.
-
Las fotografías deben ser fichero .jpg o .jpeg y su nombre debe coincidir
con el NIF que aparece en su línea de registro dentro del fichero .csv.
En el ejemplo anterior:
-
Fichero .csv
Fotos colegiados
Lote en fichero .zip
Gestión de certificados – Cargar lote 4/5
•
Después le daremos a “Visualizar lote”.
•
Si no hay errores en el formato de la información se mostrarán
todos los registros:
Gestión de certificados – Cargar lote 5/5
•
Si es correcto, el operador continuará y pulsará la opción “Cargar
lote”.
•
Aparecerá un mensaje informando el número de registros
cargados y nos dará un número de lote que permitirá identificarlo
en búsquedas posteriores.
•
Los registros quedan en el estado “Pendientes personación”
Gestión de certificados – Ciclo de Generación
Gestión de certificados
1. Dar de alta el registro
2. Aceptar Personación
3. Imprimir el contrato
4. Generar las Claves
5. Generar el certificado
6. Insertar Certificado en la tarjeta
Gestión de certificados – Nuevo certificado 1/4
•
Si el operador decide introducir los datos del nuevo usuario manualmente
debe utilizar la opción “Nuevo certificado”.
•
En la página que se cargará, debe introducir el NIF de la persona y el tipo
de certificado que se desea emitir.
Gestión de certificados – Nuevo certificado 2/4
•
Si
el
DNI
introducido
no
está registrado, se
mostrará
un
formulario
en
blanco
para
introducir
los
datos.
•
Una
vez
introducidos
los
datos
se
debe
seleccionar “Crear
solicitud”.
Gestión de certificados – Nuevo certificado 3/4
Gestión de certificados – Nuevo certificado 4/4
•
Quedará en estado
“Pendiente
personación”,
que
será el momento en
que el usuario se
persona en el colegio.
Gestión de certificados – Personación y emisión 1/15
•
A continuación, desde la pantalla de búsqueda ampliada se debe seleccionar
“Estado de la solicitud: Pendiente personación” y después “Aplicar filtro”.
Inmediatamente se cargará la lista de las solicitudes pendientes de
personación.
Gestión de certificados – Personación y emisión 2/15
Pulsando sobre el número de colegiado, se mostrará el registro del usuario
y desde allí se permitirá continuar con el proceso pulsando sobre la opción
“Aceptar personación”.
Gestión de certificados – Personación y emisión 3/15
•
“Pendiente de imprimir contrato” es el siguiente paso, donde
el operador debe imprimir el contrato y solicitar la firma del
mismo por parte del usuario. También se incluirá la clave de
revocación.
Gestión de certificados – Personación y emisión 4/15
•
Una vez impreso el contrato, se pulsa “Continuar” para seguir con
el proceso.
Gestión de certificados – Personación y emisión 5/15
•
Después se generan el par
de claves en el dispositivo
criptográfico:
 Token USB
 Tarjeta
 Repositorio
Windows.
certificados
 El operador debe verificar los datos precargados del suscriptor antes “Generar las
claves”
 Sólo puede modificar los datos antes de la generación de las claves
Gestión de certificados – Personación y emisión 6/15
•
La aplicación le recuerda que no debe tener introducida en el lector la tarjeta de
operador para evitar que las claves se generen ahí.
•
Si el dispositivo de usuario (tarjeta, token USB, etc.) debe ser el único accesible para
la aplicación.
•
Una vez verificado, pulse “Hecho”.
Si una vez generada las claves nos damos cuenta que los datos son incorrectos del
usuario, debemos denegar la solicitud, eliminar el registro y empezar de nuevo.
Gestión de certificados – Personación y emisión 8/15
•
La aplicación le recordará la sustitución del dispositivo criptográfico del
usuario (tarjeta, token USB, etc.) por la tarjeta de operador para poder
continuar.
•
Pulsar “Finalizar”.
Gestión de certificados – Personación y emisión 9/15
•
Después “generación del
certificado”.
•
Si es correcto, pulsar
“Generar certificado >”
Observe que si el registro ha sido dado de alta desde un lote, tiene una nota con el
nombre de dicho lote. Este nombre puede resultar muy útil para hacer búsquedas de
certificados.
Gestión de certificados – Personación y emisión 10/15
•
El operador firma la petición dejando constancia de que ha validado la
identidad del suscriptor del certificado.
•
Selecciona su certificado de entre los posibles en la caja de selección y
pulsar “Aceptar”.
Gestión de certificados – Personación y emisión 11/15
•
Descargar el certificado en el
dispositivo.
•
Para insertarlo debemos pulsar
“Insertar
certificado
>”
o
“Descarga en tarjeta”
Gestión de certificados – Personación y emisión 12/15
•
La aplicación le recordará que debe quitar su tarjeta de operador y tener
conectado únicamente el dispositivo (tarjeta, token USB, etc.).
•
Una vez comprobado, debe pulsar “Hecho >”.
Gestión de certificados – Personación y emisión 13/15
•
Se cargará una página dónde se le informa del dispositivo donde se
debe insertar el certificado.
•
Si desea comprobar si el dispositivo del usuario tiene la etiqueta
indicada, debe pulsar “Información tarjetas”.
•
Si desea insertarlo, pulsar “Insertar certificado >”.
Gestión de certificados – Personación y emisión 14/15
Nuevamente para finalizar, la aplicación solicita volver a insertar la
tarjeta de operador.
Gestión de certificados – Personación y emisión 15/15
•
El proceso finaliza volviendo a la
pantalla principal de operaciones
sobre un certificado.
•
En este caso sobre el certificado
que acabamos de emitir.
•
Si pulsamos “Cerrar” volveremos a
la pantalla principal.
Gestión de certificados – Revocación, Supensión-Activación 1/ 2
•
Para revocar o suspender, ir a “Colegiado” y “Aplicar un Filtro”.
•
Inmediatamente se cargará la lista de los certificados seleccionados.
•
Pulsando sobre el código de petición, se mostrará el registro del usuario y se
permitirá operar.
Gestión de certificados – Revocación, Supensión-Activación 2/2
•
Si
deseamos
revocar,
seleccionar
el
motivo
de
revocación (pérdida o robo,
renovación, fin de uso) y pulsar
“Revocar certificado”.
•
Si de desea suspender, pulsar
“Suspender certificado”.
Datos de contacto
Álvaro Romero Remos
Tel: 93.477.42.45
Email: [email protected]
Barcelona
Pza. Catalunya, s/n Edif. “Can Negre”
08970 Sant Joan Despí · Barcelona
www.firmaprofesional.com
Madrid
C/ Velázquez 59, 1º Ctro-Izda.
28001 Madrid
Telf: 91 576 21 81
Descargar

Diapositiva 1