View
631
Download
0
Category
Preview:
DESCRIPTION
Xerrada Sobre certificat digital CTUG març 2010
Citation preview
Joan Mir
Formació sobreFormació sobre signatura electrònica
14 de gener de 2005Autor: XXX XXXXX16 de març del 2010
Índex
1. Explicació de conceptes bàsics1 1 Introducció Seguretat i criptografia– 1.1 Introducció. Seguretat i criptografia
– 1.2 Què és un certificat digital?– 1.3 Aplicacions. Per què el necessito?p q– 1.4 Entitats de Certificació– 1.5 Tipus de certificats digitals
2. Signatura electrònica– 2.1 Marc Normatiu de la signatura electrònica
2 2 V ifi ió d’ i t– 2.2 Verificació d’una signatura– 2.3 Formats de signatura electrònica– 2 4 Signatures propietàries2.4 Signatures propietàries– 2.5 Segell de temps
2
1.1 Introducció
Penseu en:– Exemples de comunicacions i tràmits antics i actuals– Quins són els factors de seguretat en tota comunicació o
servei?
3
1.1 Introducció
– Factors de seguretat en la comunicació/serveis– Autenticitat de l’emissor o origen i del destí– Integritat del missatge– Confidencialitat del missatge– No repudi / InputabilitatNo repudi / Inputabilitat
– Nous factors a cubrir en els serveis: – Disponibilitat i Traçalibilitat
– Tipus de comunicacions– Conversació oral: coneguts / desconeguts
C ió t l fò i t ( èi l i f t )– Conversació telefònica: coneguts (reconèixer la veu i fer preguntes)– Missatge carta correus: coneguts (conèixer la lletra i signatura)– Missatge correu electrònic: exemple vídeo Nadal
4
g p– Tràmit online en un banc
1.1 Introducció. Criptografia simètrica
1 única clau
Clau secreta
5
C au sec e a
1.1 Introducció. Criptografia asimètrica
Basada en dues claus complementàries, una pública i una privada
Originalp
Privada
PúblicaPública
FuncióHash
Funcions Hash (o resum)– Funció unidireccional, lliure de col·lisions
Hash
– Permeten detectar alteracions en blocs de dades. [Integritat]
– Al aplicar-les a documents de qualsevol mida,
Resum (hash)del document
6
p qretornen un resultat de mida fixa, petita.
1.1 Introducció. Criptografia asimètrica
Parell de claus
Clau privada
7Clau pública
1.2 Què és un certificat digital ?
Arxiu de dades (estructura d’informació)
D d téDades que contéIdentitat Digital: Clau públicaIdentitat Personal: Nom i cognoms, correu-e, dniIdentitat Personal: Nom i cognoms, correu e, dniÚs del certificat: Política, KeyUsagesPeríode de validesa per a aquesta associacióEmissorSignatura de l’emissor
Dades que NO contéIdentitat Digital: Clau privada
8
g p
1.2 Què és un certificat digital ?
= + +_ Nom i Cognoms_ DNI/NIF_ Adreça electrònica
Etc.
_ Codi únic del certificat_ Dades prestador que expedeix el certificat_ Ús del certificat
Vi è i d l tifi t
La signatura electrònica del prestador de serveis que expedeix el certificat
Ex. CATCert
_ _ Vigència del certificat_ Etc.
Dades del titular més altres atributs
Certificat digital
É t i é l i l tit l d l tifi t
Clau privada
És secreta i només la posseeix el titular del certificat
10
1.2 Què és un certificat digital?
Serveix per a disseminar la clau públicaExemple del correu electrònic
Cicle de vida del certificatCicle de vida de les clausCicle de vida de les clausEstats de generació, suspensió, revocació i renovació
Tipus de dispositiu on es guarden les claus privadesEn programariE di iti d ò iEn dispositiu de memòriaEn dispositiu criptogràfic
11
1.2 Què és un certificat digital?
– En programari:
El certificat és un arxiu electrònic que es pot emmagatzemar per exemple en elEl certificat és un arxiu electrònic que es pot emmagatzemar, per exemple, en elrepositori de certificats del sistema operatiu. Per la seva naturalesa, aquestscertificats no ofereixen un nivell de seguretat elevat
1.2 Què és un certificat digital?
– En memòria USB:El certificat s'emmagatzema en una targeta de memòria o en unamemòria USB (p ex clauer idCAT) dintre d’una zonamemòria USB (p. ex., clauer idCAT) dintre d una zonacriptogràfica i protegit amb PIN.
13
1.2 Què és un certificat digital?
– En dispositiu criptogràfic
L l i d i ' t i i t àfiLa clau privada es genera i s'emmagatzema en un xip criptogràfic,sense que mai pugui sortir. Aquest xip criptogràfic pot trobar-se en unatargeta o bé en un dispositiu USB criptogràfic.
I f ió t d di l t t
1.2 Què és un certificat digital?Informació emmagatzemada dins la targeta
Funcions
Certificat Signatura
Clau Pública Signatura
Funcions criptogràfiques que necessiten accedir a la
SignaturaDades Personals Titular
targeta
PIN de la targeta
Clau Privada Signatura
Clau Privada Xif t
Clau Pública Xifrat
Xifrat
Certificat Xifrat
Dades Personals Titular
15
Programari relacionat
1.2 Què és un certificat digital?Programari relacionat
Programari del lector (drivers) segons targetag ( ) g g
Programari específic de la targeta :- PkCS#11 / CSP- Programari d’usuari per a canviar PIN, veure
l i d l i ifiel contingut de la targeta, importar certificats, etc...
Programari que utilitza el certificat :- Outlook, Acrobat, SignaCAT - Aplicacions web
16
1.3 Aplicacions. Per què el necessito?
Amenaces en una xarxa pública (Internet):
P d t d è l t i t l t é i di ?Podem estar segurs de què el nostre interlocutor és qui diu ser ?Podem estar segurs de que la informació que rebem és la que el nostre interlocutor va enviar, i no ha estat modificada ?Podem estar segurs de què ningú més que nosaltres ha tingut accés a la informació que rebem ?Podrem provar que la informació rebuda va ser enviada pel p q pnostre interlocutor ?Podrà el nostre interlocutor provar que la informació que ha rebut va ser enviada per nosaltres ?
17
1.3 Aplicacions. Per què el necessito?
Serveis de seguretat necessaris:
...amb els certificats i la clau privada podrem garantir
– Identificació dels usuaris
...amb el xifratge podrem garantir
– Confidencialitat de la informació
...amb la signatura podrem garantir
Integritat de la informació– Integritat de la informació– No repudi d’origen – Autenticitat
18
Exemples
1.3 Aplicacions. Per què el necessito?Exemples
– Autenticació web SSL – Intercanvi inicial de la clau de xifratge per xifrar després la informació que interessa protegir.
– Xifratge d’un correu-e– Amb la clau pública del destinatari faig un xifratge del missatge que li vull enviar.
– Signatura electrònica d’un document– Amb la clau privada genero una evidència diferent cada vegada que signo un document diferent.– El propi certificat està signat.
– Single Sign On– Únic mecanisme d’autenticació per múltiples portals i només un cop.
– Smart Card Logon– Utilitzar la targeta criptogràfica per fer login al PC / Windows– El codi de l’usuari ha d’anar al certificat (compte revocacions)
19
– Cal un certificat al Servidor on està el controlador de domini
Exemple: Autenticació web amb SSL
Web
Client 1 Client 3Client 2
20
El xifratge està basat en la Criptografia Asimètrica:
Exemple: Xifratge de correuEl xifratge està basat en la Criptografia Asimètrica:
1. Els usuaris han de intercanviar els seus certificats per disposar de la clau pública del altre
2 El i if l i t b l l úbli d l2. Els usuaris xifren els seus missatges amb la clau pública del destinatari i l’envien.
3. El destinatari rep el correu i utilitza la seva clau privada per recuperar el missatgerecuperar el missatge
Certificat de l’AnnaClau Pública Pol
PolAnna Certificat del Pol
És computacionalment molt difícil trobar la clau privada a partir dels l i i l l úbli
PolAnna Certificat del Pol
21
algorismes i la clau pública.
Exemple: Signatura electrònica
Misasatge original
R d l i t
Funció Resum
Integritat Resum del missatge
Xifratge
N di
Clau privada
Xifratge
No repudi
Missatge signat electrònicament
+
22
g g(Document + Signatura)
Exemple: Single Sign On (SSO)Permet a un usuari entrar en varis llocs fent una única autenticacióPermet a un usuari entrar en varis llocs fent una única autenticació
23
Exemple: Smart Card LogonUtilitzar la targeta criptogràfica per fer login al PC / WindowsUtilitzar la targeta criptogràfica per fer login al PC / Windows
24
1.4 Entitats de certificacióAlgunes preguntes obertes:– Tothom pot fer-se un certificat?
C ’i t i l l úbli ?– Com s’intercanvien les claus públiques?– Que passa si perdo el meu certificat?– ....
Conclusió:Es precisa d’una INFRAESTRUCTURA amb agentsEs precisa d’una INFRAESTRUCTURA amb agents especialitzats
25
1.4 Entitats de certificació
– Una entitat de certificació (EC) és una entitat en la què es confia.
E t t tifi t di it l dó f d è d t i d l úbli– Emetent un certificat digital dóna fe de què una determinada clau públicapertany al parell de claus que posseeix l’usuari titular del certificat.
26
1.4 Entitats de certificació– Entitat de Certificació
– Entitat de certificació Arrel – Es certifica ella mateixa– Confiança
– Entitats de certificació Subordinades (Jerarquia )– Certificades per una altra EC– ProximitatProximitat
– Entitat de registre (opcional) – Realitza les funcions d’identificació dels usuaris per a l’EC.
– Repositori de certificats – Es recomana un X.500 i es sol utilitzar un LDAP
– Publicació de l’estat dels certificats– Llistes de revocació CRL– Servei OCSP (opcional)
27
– Altres diferides de les CRL : DLL Catastro, WS AEAT, VA, PSIS
1.4 Entitats de certificació
– L’entitat genera una estructura d’informació entre la que consta:– Una clau pública.
L id tit t d l ïd– La identitat del seu posseïdor.– La identitat de la pròpia EC.– Un període de validesa per a aquesta associació.p p q
– A continuació l’entitat SIGNA aquesta estructura de dades
Un certificat és un document SEGUR per què té una signatura electrònicaque la protegeix de qualsevol manipulació del seu contingut.
Els certificats generats per una EC poden dipositar-se en una base de dades pública.
28
1.4 Entitats de certificació. Infraestructura CATCert
– Jerarquia de certificació
29
Prestadors per a Col legiats/Col lectius
1.4 Entitats de certificació. Altres
ANF ANCERT (notaris)S i d tifi ió d l
Prestadors Privats Prestadors per a Col·legiats/Col·lectius
CamerfirmaBanc: BNDE, BBVA, BSCH, Banesto Clientes,
Servei de certificació dels registradorsFirmaprofesionalCol legi d’Enginyers de CaminsIPSCA
Internacionals: Verysign o ThawteCol·legi d’Enginyers de Camins, Canals i PortsOMC (metges)ACA (advocats)
DGPACCVFNMT -RCM
ACA (advocats)
30
IzenpeCATCertRedIRIS Prestadors de l’administració
Es recoma fer ús dels certificats de prestadors classificats per CATCert i validats per PSIShttp://www.catcert.cat/web/cat/5_2_entitats_certificacio.jsp
1.5 Tipus de certificats
Els certificats es poden classificar seguint diversos criteris d’acordamb perfils de certificats i amb polítiques de certificacióamb perfils de certificats i amb polítiques de certificacióconcretes:
– Certificats de clau pública o certificats d’atributs– Certificats ordinaris o certificats reconeguts– Certificats de persones físiques, de persones jurídiques o
d’ tit t lit t j ídid’entitats sense personalitat jurídica– Certificats per actuar en nom propi o per representació
Certificats individuals o certificats corporatius– Certificats individuals o certificats corporatius
31
1.5 Tipus de certificats
Hi ha certificats classificats pels usos que poden tenir:– Certificats d’identificació– Certificats de signatura– Certificats de xifrat
I els alguns certificats s’etiqueten de forma especial:– Certificat d’emissor arrel o “Root CA”: Certificat base de l’entitat de– Certificat d emissor arrel o Root CA : Certificat base de l entitat de
certificació.– Certificats intermitjos o “Intermediate CA”: Certificats de la jerarquia de
l’ tit t d tifi iól’entitat de certificació.– Certificat de Software– Certificat de Servidor
32
Certificat de Servidor– Certificat personal
2.1 Marc normatiu de la signatura electrònica
| Unió Europea
● Directiva 1999/93/CE de 13 de desembre per la que s’estableix un● Directiva 1999/93/CE, de 13 de desembre, per la que s estableix un marc comunitari per a la signatura electrònica.
● Directiva 2000/31/CE, de 8 juny, sobre el comerç electrònic● Decisió 2000/709/CE de 6 de novembre sobre criteris per designar● Decisió 2000/709/CE, de 6 de novembre, sobre criteris per designar
els organismes d’avaluar la conformitat dels productes de signatura electrònica.
● Decisió de 14 de juliol de 2003, sobre normes de productes de j , psignatura amb reconeixement general.
33
2.1 Marc normatiu de la signatura electrònica| Estat espanyol● Llei de Signatura Electrònica 59/2003Substitueix el Real Decreto-Ley 14/1999, de 17 septiembre, de firma electrónica.
O fFa inaplicable, a la pràctica, la Orden de 21 de febrero de 2000Principals novetats: signatura electrònica reconeguda, tractament del document electrònic, certificats de persones jurídiques, DNI-e
● Llei 56/2007, de Mesures d’Impuls de la Societat de la Informació, de 28 de desembre. ● Llei 11/2007 de 22 de juny d’accés electrònic dels ciutadans als serveis públics● Llei 11/2007, de 22 de juny, d accés electrònic dels ciutadans als serveis públics ● Reial Decret 1671/2009, de 6 de novembre, pel qual es desenvolupa parcialment la Llei 11/2007● Reial Decret 3/2010 de 8 de gener pel qual es regula l’Esquema Nacional de● Reial Decret 3/2010, de 8 de gener, pel qual es regula l Esquema Nacional de Seguretat en l’àmbit de l’Administració Electrònica● Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de l’Administració Electrònica.
34
2.1 Marc normatiu de la signatura electrònica| Sectorial Estatal● Llei 30/2007 del 31 d’octubre, de contractes del sector públic. Indica que totes les actuacions en aquest àmbit han de ser autenticades mitjançant signatura electrònica reconeguda (disposició addicional dinovena)electrònica reconeguda. (disposició addicional dinovena)
● Llei 30/2007 del 31 d’octubre (disposició final novena), s’estableix l’ús de la factura electrònica en els contractes celebrats per les entitats del sector públic estatale ect ò ca e e s co t actes ce eb ats pe es e t tats de secto púb c estata
35
2.1 Marc normatiu de la signatura electrònica| Catalunya● Decret 56/2009, de 7 d'abril, per a l'impuls i el desenvolupament dels mitjans
electrònics a l'Administració de la Generalitat– Regula el protocol d'identificació i signatura electrònica, que recull que els
certificats idCAT, emesos per l’Agència Catalana de Certificació, poden serutilitzats com a sistema de signatura electrònica en les relacions amb lesadministracions. De la mateixa manera, es preveu l’impuls de l’ús de la signaturaelectrònica per als empleats públics amb la finalitat de millorar la gestió i la reduccióde tràmits administratius. Entre d’altres aspectes, també es regulen els expedientselectrònics, les notificacions electròniques i la gestió documental i l’arxiuelectrònics, les notificacions electròniques i la gestió documental i l arxiuelectrònic.
● Llei d’ús de mitjans electrònics a les administracions públiques catalanes (en● Llei d ús de mitjans electrònics a les administracions públiques catalanes (en procés d'elaboració)
36
2.1 Marc normatiu de la signatura electrònica| Catalunya
Existeixen exemples de normativa sobre l’ús de la SE:
● Decret 96/2004 sobre ús dels mitjans electrònics en la contractació● Decret 96/2004, sobre ús dels mitjans electrònics en la contractació● Decret 216/2004, sobre ús dels mitjans electrònics en la gestió tributària i
pagament d’ingressos públics● Ordenança reguladora de l’administració electrònica de l’Ajuntament de
Barcelona• Model d’Ordenança de Localret sobre administració electrònicaModel d Ordenança de Localret sobre administració electrònica• Conjunt d’Ordres de consellers aprovant procediments per via electrònica
37
2.1 Marc normatiu de la signatura electrònica
| Tipus de signatura electrònica
a) Signatura-e ordinàriaa) Signatura e ordinària-Definició: art. 3.1. Llei 59/2003: “…conjunto de datos en forma electrónica,consignados junto a otros o asociados con ellos, que pueden ser utilizados comomedio de identificación del firmante”.T t l i d’ t ti ió d i t l t ò i di à i i-Tots els mecanismes d’autenticació poden ser signatura electrònica ordinària, i en
especial la contrasenya.-Habitualment, s’utilitzen en grups tancats d’usuaris, que s’autoregulen ambcontractes.- No s’equipara directament a la signatura escrita, requereix una norma jurídica delegitimació.
Exemple:Clau de pas CAT365
– Pot ser fàcilment reproduïble
38
– Pot ser fàcilment reproduïble. – No es pot garantir que hagi estat creada pel signatari.
2.1 Marc normatiu de la signatura electrònica
| Tipus de signatura electrònica
b) Signatura-e avançadab) Signatura e avançada
- Definició: art.3.2 Llei 59/2003:”La firma electrónica avanzada permiteidentificar al firmante y detectar cualquier cambio ulterior de los datos firmados,
tá i l d l fi t d ú i l d t fiy está vinculada al firmante de manera única y a los datos a que se refiere yque ha sido creada por medios que el firmante puede mantener bajo suexclusivo control”.- S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pelsS utilitzarà per a la factura telemàtica o pel ciutadà (idCAT), però no pelsòrgans o els treballadors públics.- Complementa el DNI electrònic i altres instruments en targeta.- No s’equipara directament a la signatura escrita, requereix una norma jurídicad l iti ióde legitimació.
39
2.1 Marc normatiu de la signatura electrònica
Exemple Signatura electrònica avançadaIdCAT, certificat FNMT.
– Es pot fer còpia (certificat en programari).– No es pot garantir que hagi estat creada pel signatari.– S’utilitzarà per a la factura telemàtica o pel ciutadà però no pels òrgans opels treballadors públics.
No s’equipara directament a la signatura escrita sinó que requereix d’una normaNo s equipara directament a la signatura escrita, sinó que requereix d una norma jurídica de legitimació que reconegui l’acceptació d’aquests tipus de signatura en un procediment o tràmit determinat.
40
2.1 Marc normatiu de la signatura electrònica| Ti d i t l t ò i| Tipus de signatura electrònica
c) Signatura-e reconeguda- Definició: art. 3.3. Llei 59/2003: “Se considera firma electrónica
reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma”.
- S’equipara directament a la signatura escrita. Art. 3.4 Llei 59/2003: “La firma electrónica reconocida tendrá respecto de los datos consigados enLa firma electrónica reconocida tendrá respecto de los datos consigados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”.
41
Exemple Signatura electrònica reconeguda2.1 Marc normatiu de la signatura electrònica
Exemple Signatura electrònica reconeguda
Certificat en targeta criptogràfica: CPISR de CATCert o DNI-e.És una signatura electrònica avançada de qualitat:És una signatura electrònica avançada de qualitat:
Garanteix que ha signat una persona física.Garanteix la possibilitat de visualització del document pel signatari.Garanteix la prestació de l’aprovació i/o el consentiment.
Ha estat generada emprant un dispositiu segur de creació, definitl l T CATlegalment: T-CAT.S’equipara legalment a la signatura escrita. No requereix de capnorma de legitimació.
2.2 Verificació d’una signatura2.2 Verificació d una signatura
Signatura manuscrita– Validar que no ’h i l t l
Signatura digital
s’ha manipulat el documentValidar la signatura conforme al
document associat.
– validar la signatura i comparar-la amb la signatura del DNI
Validar el certificat utilitzat per signarNo revocatNo caducatDe CA coneguda
– Validar el DNI
De CA coneguda
Es valida la signatura de la CA del certificat
43
2.2 Verificació d’una signatura
Quan un usuari rep document signat, ha de realitzar les següents accions per validar la signatura:
2.2 Verificació d una signatura
validar la signatura:
- Validar la identitat del signatari:Aconseguir el certificat del signatari- Aconseguir el certificat del signatari.
- Verificar la validesa del certificat:- Que està dins del període de validesa.- Que no ha estat revocat.
V ifi l i t d l EC b l tifi t é t ( tifi t tè ti è- Verificar la signatura de la EC sobre el certificat és correcta (certificat autèntic, emès per una EC).
- Validar la integritat de les dades rebudes:– Verificar la signatura electrònica del missatge amb la clau pública del signatari.
Conclusió: Quan es rep un document signat electrònicament, s’ha de tenir la clau pública (certificat) de l’EC que va emetre el certificat al signataripública (certificat) de l EC que va emetre el certificat al signatari.
Nota: La clau pública de l’EC és coneguda com “Arrel”.
44
2.2 Verificació d’una signatura2.2 Verificació d una signatura
IGUALS?Hash (resum) rebut
Desxifrar el hash amb la clau pública del signatari
A0544FB
clau pública de l’Anna
clau pública del signatari
Pol
A0544FB
Extreure el document rebut
Calcular el Hash (resum) del document rebut
Hash (resum) del document rebut
Anna
A0544FB
45
2.2 Verificació d’una signatura2.2 Verificació d una signatura
– Llistes de revocació CRL– Servei OCSP
46
2.3 Formats de signatura electrònica
– El que coneixem per signatura electrònica és bàsicament un missatge que incorpora la signatura criptogràfica, les claus i opcionalment els certificats el contingut signatcertificats, el contingut signat...
– Al mercat principalment tenim dos formats de signatura electrònica
CMS de Cryptographic Message Syntax (definit al RFC 3852)XMLDsig de XML Digital Signature.g g g
– CMS està codificat en format binari fent servir ASN.1– XML esta codificat fent servir caràcters en fitxers XML
47
Si t f t CMS
2.3 Formats de signatura electrònicaSignatures en format CMS– Definides al RFC 3852
Són la evolució de l’antic PKCS#7 (RFC 2630)– Són la evolució de l antic PKCS#7 (RFC 2630)– Són àmpliament emprades en el món de les telecomunicacions– Són simples petites i permeten múltiples signatures per missatgeSón simples, petites i permeten múltiples signatures per missatge– Per cada signatura permeten atributs signats i no signats
Contenidor de signatures CMS InformacióAddicional
Signatura1
Signatura2
Signaturan
...48
2.3 Formats de signatura electrònica
Signatures en format XML
– Definides per el w3c al RFC 3275– Permeten una única signatura– Aquesta signatura pot signar n continguts presents o no a la
mateixaP t lt d llib t t l’h d i l t– Permeten molts graus de llibertat a l’hora de signar elements– Aplicar diverses transformacions al contingut signat c14n, XPath...– Signar continguts remotsSignar continguts remots
49
2.3 Formats de signatura electrònica
Evolució dels formats de signatura (CAdES i XAdES)
C t f è i l tifi t d l fi t d i l i d’ t f l– Contenen referències al certificat del firmant: redueixen el risc d’aportar falsoscertificats de signatura
– Contenen referències al camí de certificació: redueixen el risc de no trobar el camí.– Contenen referències a la informació de revocació o la informació en si: eviten no
poder donar validacions per manca d’aquesta informació– Contenen segells de temps sobre la signatura i sobre els seus elements: donen una
cota superior per a l’instant de creació de la signatura, preserven els seus continguts ili donen vigència temporal
– Complir la directiva Europea “1999/93/EC of the European Parliament and of thep p pCouncil of 13 December 1999 on a Community framework for electronic signatures”
50
2.3 Formats de signatura electrònica
Segon la ubicació:Les signatures poden ser, segons on s’emmagatzemen, attached o
d t h ddetached
A les attached el contingut viatja juntament amb la signatura– A les attached el contingut viatja juntament amb la signatura – Depenent de si el contingut signat (document) conté la signatura o bé és la
signatura qui conté el contingut poden ser enveloped o enveloping respectivament.
(aquest punt només és possible en les signatures XML)
– A les detached el contingut viatja per separat de la signatura
51
2.3 Formats de signatura electrònica
Signatura attached envelopedSignatura attached
enveloping
Dades per a éssersignades
SignaturaSignatura
Dades per aésser
– Attached
Signatura éssersignades
Dades per a– DetachedSignatura
Dades per aésser
signades
Detached
52
2.4 Signatures Propietàries
Alguns programaris han incorporat internament els estàndards de signatura fent una implementació pròpia i amb possibilitat visual per fer similituds amb la manuscrita:
Si t PDF– Signatures PDF– Signatures en Microsoft Office
Signatures en Open Document– Signatures en Open Document
53
2.4 Signatures Propietàries
– Signatura en PDF
54
2.4 Signatures Propietàries
– Signatures en Microsoft OfficeIncompatible amb versions anteriors
55
2.4 Signatures Propietàries
– Signatures en Open Office
56
2.5 Segell de temps
Servei de Segell de temps:- Adjuntar la data i hora al document
Temps fiable- Temps fiable
Clau privada
Missatge original
TSA
Missatge original
Segell de Temps“Timestamp”
57
Timestamp
<Coffe break><Coffe break>
Serveis de Formacióformacio@catcert.cat@
A t b tà bj t lli è i R i t N i l S b d i d 2 5 E d C ti CAquesta obra està subjecta a una llicència Reconeixement-No comercial-Sense obres derivades 2.5 Espanya de Creative Commons. Per veure'n una còpia, visiteu http://creativecommons.org/licenses/by-nc-nd/2.5/es/deed.ca o envieu una carta a Creative Commons, 171 SecondStreet, Suite 300, San Francisco, California 94105, USA."
Recommended