Servizos de certificaci贸n a EELL O Certificado Dixital, tipos e servizos
ÍNDICE
1. ¿Que é o Certificado Dixital? 2. Contrato coa FNMT 3. Oficinas de rexistro
4. Tipos de servizos e certificados 5. Información dispoñible
2
¿Que é o Certificado Dixital?
O Certificado Dixital é un ficheiro informático, garantido por unha Autoridade de Certificación (neste caso a FNMT) que contén os datos necesarios para permitirlle ao seu titular identificarse e asinar documentos electrónicamente de forma segura. O Certificado Dixital está composto por dúas claves: • Clave Privada: Só coñecida polo titular do certificado. • Clave Pública: Que se envía cos datos para que o destinatario poida descifralos. Aquilo que cifra a clave privada, soamente pode ser descifrado pola clave pública que lle corresponde.
•Autenticación, acreditando a identidade do titular. •Sinatura dixital, garantindo así a procedencia e integridade da información. •Cifrado de datos, para que sexan accesibles só polo destinatario.
• Identidade do titular (Nome e/ou NIF) • Clave pública do titular. • Número de serie e data de caducidade do certificado. • Identidade e sinatura da Autoridade de certificación. • Datos opcionais: correo, NIF e nome do organismo no que traballa o titular, etc. 3
¿Que é o Certificado Dixital? Tipos de Certificados • • • •
1. Certificados de tipo AP Empregados para a identificación das administracións públicas e do persoal ao seu cargo para o desenvolvemento da súa actividade laboral Identifican ás administracións frente aos cidadáns e outras administracións Deben ser tramitados a través dunha oficina de rexistro AP Certificados AP: - C. de empregado público. - C. de selo electrónico. - C. de sede electrónica.
Os certificados dixitais cumpren electrónicamente a mesma función que unha sinatura ou un documento de identificación tradicionais.
2. Certificados de tipo 2CA • Certificados orientados ao aseguramento de compoñentes dixitais ou ben empregados para a acreditación da identidade das persoas . • Non teñen restrinxidos o seu uso exclusivo polas administracións públicas, pero son necesarios para estas en moitas ocasións. • Certificados 2CA: - C. de compoñente informático - C. de servidor. - C. de sinatura de código. - C. de persoa física 1. Selado de tempo • Método para probar que un conxunto de datos existiu antes dun momento dado e que non foron alterados desde ese momento.
2. Validación de certificados • Servizo que permite verificar se un certificado está activo ou non.
4
ÍNDICE
1. ¿Que é o Certificado Dixital? 2. Contrato coa FNMT 3. Oficinas de rexistro
4. Tipos de servizos e certificados 5. Información dispoñible
5
Contrato coa FMNT
• A Xunta de Galicia asinou un contrato coa FMNT que permite obter gratuitamente todos os certificados dixitais necesarios para ofrecer servizos telemáticamente, impulsando así o desenvolvemento da eAdministración.
• O contrato permite a obtención dos servizos para os Concellos, Deputacións, CIXTEC, SERGAS, Universidades Públicas, Consello de Contas, Parlamento e Valedor do Pobo da CCAA de Galicia.
1. Servizos limitados • Dentro do contrato hai unha serie de servizos limitados en número: • Oficinas de rexistro AP e C2 • Certificados de sede e selo electrónico • Certificados de compoñente (de servidor web, de firma de código e de compoñente informático xenérico) Para a obtención destes servizos é necesario obter a autorización da Xunta de Galicia antes de iniciar os trámites coa FNMT
2. Servizos ilimitados • Os seguintes servizos non teñen limitación en número: • • • •
Certificados de empregado público Certificados de persoa física Selado de tempo Servizos de validación de certificados
Estes servizos tramítanse directamente coa FNMT, sen necesidade de obter previamente a autorización da Xunta de Galicia. 6
Contrato coa FMNT
1. Servizos limitados
2. Servizos ilimitados
• Implantación oficina de rexistro AP • Implantación oficina de rexistro C2 • C. de sede electrónica • C. de selo electrónico • C. de servidor • C. de firma de código • C. de compoñente informático xenérico
Solicitar autorización á Xunta de Galicia
Solicitar o servizo á FNMT (achégase a autorización)
Emisión da autorización
Xestión do Servizo
• Certificados de empregado público • Certificado de persoa física • Selado de tempo • Servizos de validación de certificados
Solicitar o servizo á FNMT
Xestión do Servizo
7
ÍNDICE
1. ¿Que é o Certificado Dixital? 2. Contrato coa FNMT 3. Oficinas de rexistro
4. Tipos de servizos e certificados 5. Información dispoñible
8
Oficinas de Rexistro Oficinas de rexistro As oficinas de rexistro son lugares físicos onde se levan a cabo as xestións e tarefas dos certificados emitidos pola FNMT, para a obtención, suspensión ou revogación dos mesmos. 1. Oficinas de rexistro AP • Este tipo de oficinas implántanse para as xestión de certificados empregados polas administracións públicas • Certificado de Sede electrónica • Certificado de Selo electrónico • Certificado de Empregado Público • Certificado de persoa física
2. Oficinas de rexistro C2 • Este tipo de oficinas implántanse para as xestións relacionadas cos certificados de clase 2 CA: • Certificado de persoa física
Non é necesaria a implantación de Oficina de Rexistro para a obtención de Certificados de: Servidor web Firma de código Compoñente informático
Implantación da Oficina de rexistro • Para a implantación da oficina de rexistro AP ou 2CA 1. Solicitarase unha autorización á Xunta de Galicia para a implantación da oficina de rexistro. 2. Unha vez obtida autorización da Xunta, xestiónase coa FNMT a implantación da oficina de rexistro 3. Tras a implantación poderanse realizar os rexistros para obter os certificados que se requiran Solicitar autorización á Xunta de Galicia
Emisión da autorización
Solicitar o servizo á FNMT
Implantación Oficina de Rexistro
Inicio rexistros dos certificados
9
ÍNDICE
1. ¿Que é o Certificado Dixital? 2. Contrato coa FNMT 3. Oficinas de rexistro
4. Tipos de certificados e servizos 5. Información dispoñible
10
Tipos de certificados e servizos
Tratase dun certificado de persoa física, pero con atributos que certifican a súa pertenza a un organismo e a unha unidade organizativa dunha administración pública. Clase de Certificado • Tratase dun certificado AP. • O seu uso é exclusivo das administracións públicas. • O titular do mesmo é o empregado público. Servizos do Certificado
• Permite asinar documentación electrónicamente. • Posibilita o acceso dos empregados públicos aos sistemas de información da eAdministración. • Identifica fisicamente ao titular da tarxeta. • Control horario e de acceso as instalacións. Solicitude do Certificado
• O certificado poderá ser solicitado directamente á FMNT dende a oficina de rexistro AP correspondente a cada entidade, sen solicitar autorización previa á Xunta.
11
Tipos de certificados e servizos
Usase para identificar unha dirección electrónica (que será a sede electrónica da entidade titular do certificado) coa que se poderán establecer comunicacións seguras e privadas, garantindo a orixe da información ofrecida na mesma. Clase de Certificado • Tratase dun certificado AP. • O seu uso é exclusivo das administracións públicas. • O titular do mesmo é a entidade á que pertence. Servizos do Certificado • Identifica una web como sede electrónica. • Garante a seguridade da comunicación. • Garante a orixe da información contida na sede. • Garante a confidencialidade na comunicación. Solicitude do Certificado • Sempre a través da oficina de rexistro AP: 1. 2.
Solicitarase unha autorización á Xunta de Galicia. Unha vez obtida autorización da Xunta, xestionarase a obtención do certificado coa FMNT.
12
Tipos de certificados e servizos
Permite identificar e asinar actos administrativos autónomos a través dos sistemas de sinatura dixital. É necesario para poder levar a cabo unha actuación administrativa automatizada. Clase de Certificado • Tratase dun certificado AP. • O seu uso é exclusivo das administracións públicas. • O titular do mesmo é a entidade á que pertence.
Servizos do Certificado
• Sinatura automatizada autónoma a través de sistemas de información. • Identificar as sinaturas electrónicas efectuadas.
Solicitude do Certificado • Sempre a través da oficina de rexistro AP: 1. 2.
Solicitarase unha autorización á Xunta de Galicia. Unha vez obtida autorización da Xunta, xestionarase a obtención do certificado coa FMNT.
13
Tipos de certificados e servizos
Tratase dun certificado de persoa física, que vincula ao suscriptor uns datos de verificación de firma e acredita a súa identidade. Clase de Certificado • Tratase dun certificado C2. • O seu uso é para calquera cidadán. • O titular do mesmo é o cidadán propietario do certificado. Servizos do Certificado
• Permite asinar documentación electrónicamente. • Posibilita o intercambio de información telematicamente de forma segura • Permite realizar trámites de forma segura coas Administracións Públicas a través de Internet • Identifica ao usuario do certificado.
Solicitude do Certificado • O solicitante debe acreditar á súa identidade nunha Oficina de Rexistro. • Non é necesario obter autorización da Xunta de Galicia para a obtención de certificado
14
Tipos de certificados e servizos
Permite identificar en Internet un servidor web, unha URL ou unha IP (dependendo do tipo de certificado) permitindo establecer conexións seguras para o intercambio de información cos usuarios (similar ao certificado de sede electrónica pero de uso estendido) Clase de Certificado • Tratase dun certificado de clase 2 CA. • O seu uso non está restrinxido ás administracións. • O titular é a entidade á que pertence o servidor, a URL ou a IP. Servizos do Certificado • Garante a seguridade da comunicación. • Garante a orixe da información do servidor. • Garante a confidencialidade na comunicación. • Usados para o aseguramento de compoñentes dixitais. Solicitude do Certificado • Non é necesaria unha oficina de rexistro. • O solicitante realiza directamente as tramitacións coa FNMT 1. Solicitarase unha autorización á Xunta de Galicia. 2. Unha vez obtida autorización da Xunta, realízanse as tramitacións telemáticas necesarias para a obtención do certificado coa FMNT.
15
Tipos de certificados e servizos
Permite certificar a identidade do autor dun código Software. Así mesmo, garante a integridade do código asinado. Clase de Certificado • Tratase dun certificado de clase 2 CA. • O seu uso non está restrinxido ás administracións. • O titular é a persoa física ou xurídica á que pertence o código. Servizos do Certificado • Garante a identidade do creador dun código. • Garante a integridade do código asinado. • Xeralmente úsase para asinar applets. Solicitude do Certificado • Non é necesaria unha oficina de rexistro. • O solicitante realiza directamente as tramitacións coa FNMT 1. 2.
Solicitarase unha autorización á Xunta de Galicia. Unha vez obtida autorización da Xunta, realízanse as tramitacións telemáticas necesarias para a obtención do certificado coa FMNT.
16
Tipos de certificados e servizos
Os certificados permiten establecer conexións seguras entre compoñentes informáticos xenéricos. Clase de Certificado • Tratase dun certificado de clase 2 CA. • O seu uso non está restrinxido ás administracións. • O titular é a persoa física ou xurídica á que pertence o código. Servizos do Certificado • Garante a confidencialidade das comunicacións de datos entre compoñentes ou servizos • Garante a integridade das comunicacións de datos entre compoñentes ou servizos Solicitude do Certificado • Non é necesaria unha oficina de rexistro. • O solicitante realiza directamente as tramitacións coa FNMT 1. Solicitarase unha autorización á Xunta de Galicia. 2. Unha vez obtida autorización da Xunta, realízanse as tramitacións telemáticas necesarias para a obtención do certificado coa FMNT. 17
Tipos de certificados e servizos
Permite probar que un conxunto de datos existiu antes dun momento dado e que non foron alterados desde ese momento. Acceso ao servizo • Para acceder ao servizo é necesario obter previamente un certificado para clientes de servizos avanzados da FNMT-RCM.
Solicitude do Servizo • Non é necesaria unha oficina de rexistro. • O solicitante realiza directamente as tramitacións coa FNMT 1. Obtén o certificado avanzado 2. Solicita á FNMT o alta do servizo 3. Realiza as xestións necesarias coa FNMT
Permite probar que un conxunto de datos existiu antes dun momento dado e que non foron alterados desde ese momento. Acceso ao servizo • Para acceder ao servizo é necesario obter previamente un certificado para clientes de servizos avanzados da FNMT-RCM. • Tamén se pode acceder a través da plataforma de validación @firma do Ministerio de Presidencia
Solicitude do Servizo • Non é necesaria unha oficina de rexistro. • O solicitante realiza directamente as tramitacións coa FNMT 1. Obtén o certificado avanzado 2. Solicita á FNMT o alta do servizo 3. Realiza as xestións necesarias coa FNMT 18
ÍNDICE
1. ¿Que é o Certificado Dixital? 2. Contrato coa FNMT 3. Oficinas de rexistro
4. Tipos de servizos e certificados 5. Información dispoñible
19
Información dispoñible
Para ver toda a información e documentación dispoñible pode consultar os seguintes enlaces: • Obtención de autorizacións http://imit.xunta.es/portal/desenvolvementoegoberno/colaboracion_aapp/certificacion_fir ma_dixital/obter_autoriz_xunta/obtencion_autorizacions_xunta.html
• Obtención de guías rápidas de tramitación http://imit.xunta.es/portal/desenvolvementoegoberno/colaboracion_aapp/certificacion_firma_ dixital/doc_interes/documentacion_interes.html
• Curso da FNMT de formación online para rexistradores C2 http://apic.cert.fnmt.es/formacionRegistro/loginPublic.jsp
• Soporte da FNMT http://www.cert.fnmt.es/index.php?cha=adm&sec=19&lang=gl
• Declaración de prácticas de certificación http://www.cert.fnmt.es/index.php?cha=cit&sec=3&page=197&lang=es 20
21