Servicio de Certificacin Digital Caterina Parals Jefe de

Servicio de Certificación Digital Caterina Parals Jefe de Sistemas y Redes III Jornada de Gestión de Investigación Biomédica 12 de mayo de 2010

Centre de Supercomputació de Catalunya Formado por: • • • Consorcio público creado en 1991 • • Generalitat de Catalunya Talència Universitat de Barcelona Universitat Autònoma de Barcelona Universitat Politècnica de Catalunya Universitat Pompeu Fabra Universitat de Girona Universitat Rovira i Virgili Universitat de Lleida Universitat Oberta de Catalunya Universitat Ramon Llull Consejo Superior de Investigaciones Científicas

Nuestros servicios

Servicio de Certificación Digital (SCD) ü El 17 de diciembre de 2003 se creó la Entidad de Certificación Vinculada a la jerarquía de entidades de certificación de las entidades públicas de Cataluña, denominada de Universidades e Investigación (EC-UR), gestionada por el CESCA, en su consideración de Entidad de Certificación Virtual. ü Las instituciones conectadas a la Anella Científica, la red académica y de investigación de Catalunya, pueden obtener certificados digitales corporativos, tanto para su personal, como para sus servidores. Al surgir la necesidad de dotar de firma electrónica a los estudiantes, se amplia la emisión de certificados a este colectivo. ü El conjunto de funciones de colaboración y soporte del CESCA a las instituciones en la gestión de las funciones de emisión técnica, administración, suspensión, habilitación, revocación y renovación de certificados forman la Entidad de Registro Colaboradora, también denominada Entidad de Registro de Universidades e Investigación (ER -UR). ü También existe la posibilidad que las instituciones puedan actuar como Entidades de Registro Internas.

Jerarquía de certificación Generalitat de Catalunya Ciutadans/nes id. CAT Administració Local Universitats i recerca Secretaria d’Administració i Funció Pública CATCert Departament de Justicia URV AA. PP. CATCert AA. PP. CESCA UPC ERI Entitat de certificació Entitat de registre Parlament de Catalunya URV ERI 1 ERV-UB ERV-IRTA ERV-XPCAT ERV-IMPPC ERV-UAB ERV-ICIQ ERV-Xarxa. Tecla ERV-ICFO ERV-UPC ERV-URL ERV-Guttmann ERV-CRESA ERV-UPF ERV-FCRI ERV-IEEC ERV-CRM ERV-Ud. G ERV-UVic ERV-Parc. Ud. G ERV-IC 3 ERV-Ud. L ERV-CRG ERV-ESMUC ERV-Biopol ERV-UOC ERV-i 2 CAT ERV-IFAE ERV-CESCA ERV-CBUC ERV-PRBB … ERI 12

Pasos a seguir para disponer de certificados (1/2) 1. Ser una institución de la Anella Científica 2. Firmar un convenio que regula las condiciones del servicio de certificación digital 3. Constituir la Entidad de Registro Virtual (ERV) en la institución, hace falta designar un grupo de personas con roles diferenciados, a ser posible con suplentes • Responsable del servicio: – Enlace entre la institución i el CESCA – Distribuye de les tarjetas y los certificados a los poseedores y les informa de sus obligaciones y responsabilidades – Recopilación y custodia de la documentación que se entrega al suscriptor (la institución) y al poseedor del certificado • • Solicitante: solicita la emisión y revocación de certificados al CESCA Certificador: justifica de forma documental los datos que se consignaran dentro de los certificados

Pasos a seguir para disponer de certificados (2/2) 4. Hacer la solicitud correspondiente al CESCA: • • Formularios: http: //www. cesca. es/es/comunicacions/scd/ecur. html Envío de documentación: La documentación se puede hacer llegar al CESCA mediante cualquiera de las siguientes vías de comunicación: – Por correo postal a la dirección: CESCA Responsable del servicio de certificación Gran Capità, 2 -4 (Edificio Nexus) 08034 Barcelona – Por correo electrónico firmado digitalmente a la dirección resp-scd@ cesca. es, el cual ha de incluir la documentación adjunta también firmada digitalmente – Personalmente en las oficinas del CESCA. 5. Más información: www. cesca. cat/scd, www. catcert. cat

Ciclo de vida de los certificados Solicitud y alta Procesos del CESCA Modelo de solicitud certificat Ficha de suscritor Convenio Procesos de las ERV Aprovación y validación Procesos de los poseedores de claves Procesos indistinto CESCA -CATcert Generación Personalitzación Almacenamiento (CPISR ) Activación Solicitud de revocación Si ¿Nuevo certificado? No Fin del proceso Recuperación de claves Acceso y publicidad Revocación Suspensión No Llamada telefónica ¿Habilitar? Si Habilitación Proceso de CATcert Archivo (CPX) Solicitud de habilitación Renovación

Tipos de certificado emitidos por el CESCA ü Certificados personales ü Certificados de entidad ü Certificados de dispositivo

Certificados personales (CPISR-C + CPX) ü Se suministran al personal de la instituciones de la Anella Científica como elemento identificativo en las comunicaciones electrónicas, permitiendo firmar y cifrar documentos en formato electrónico con el fin de hacer posible los trámites y las consultas en línea con toda garantía y agilizando las gestiones. ü Se caracterizan por el hecho de que el poseedor de la clave privada es una persona física, que actúa en su propio nombre y representación, o en representación y por cuenta de una persona jurídica, por ejemplo la institución. ü Los certificados CPISR y CPX son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez. ü El Certificado Personal de Identificación y Firma Reconocida con Cargo (CPISR-C) dispone de información referente al titular y permite su identificación. ü El certificado personal de cifrado (CPX) es un documento electrónico que, basándose en la infraestructura de claves públicas, hace posible cifrar documentos y ficheros de información. ü Tienen una validez de 4 años.

Certificados de entidad (CESR + CEX, clase 1) ü Se suministran al personal de la instituciones de la Anella Científica ü Los certificados de Entidad de Identificación y Firma Reconocida de clase 1 (CESR), son certificados reconocidos que funcionan con dispositivo seguro de creación de firma electrónica. Se utilizan en aplicaciones que requieren la identificación y/o firma electrónica, vinculando a una persona física (NIF) a una organización (CIF), lo que le permitirá realizar ciertos trámites en nombre de ésta. Por ejemplo Modelo 190 - Agencia Tributaria -. ü Estos certificados garantizan la identidad del suscriptor y del poseedor de la clave privada de identificación y firma. ü El certificado de entidad de cifrado de clase 1 garantiza la identidad del suscriptor y del poseedor de la clave privada de identificación y firma, y permiten cifrar documentos y recibir mensajes de datos confidenciales, en cualquier formato, protegidos mediante el cifrado de texto del mensaje por parte del emisor del mensaje. ü Los certificados CESR y CEX, clase 1 son complementarios y se emiten en la misma tarjeta criptográfica, por eso se solicitan a la vez. ü Tienen una validez cuatro años.

Certificados de dispositivo ü Un dispositivo informático posee la clave privada y realiza operaciones de firma i descifrado de forma automática, bajo la responsabilidad de una persona física o jurídica (subscriptora o titular del certificado) ü Tipos: • • Dispositivo Seguro (CDS), válido para 4 años Dispositivo de Software (CDP), válido para 4 años Dispositivo de Aplicación (CDA), válido para 4 años Sede Electrónica: nivel medio o alto, válido para 1 año, en los términos que la describe el artículo 10 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos • Sello Electrónico: nivel medio o alto, válido para 3 años, en los términos descritos en el artículo 18 de la Ley 11/2007 de acceso electrónico de los ciudadanos a los servicios públicos

Algunos prestadores de servicios de certificación reconocidos por el MITYC ü ü ü ü AC ABOGACÍA: www. acabogacia. org ANCERT - Agencia Notarial de Certificación: www. ancert. com ANF AC: www. anf. es Autoritat de Certificació de la Comunitat Valenciana: www. accv. es CAMERFIRMA: www. camerfirma. com CATCert: www. catcert. cat Fábrica Nacional de Moneda y Timbre: www. cert. fnmt. es CICCP: www. ciccp. es Dirección General de la Policía y de la Guardia Civil – Cuerpo Nacional de Policía: www. dnielectronico. es EDICOM: acedicomgroup. com Firmaprofesional, S. A. : www. firmaprofesional. com HEALTHSIGN, S. L. : www. healthsign. org Izenpe, S. A: www. izenpe. com REGISTRADORES DE ESPAÑA: www. registradores. org

Certificados electrónicos admitidos por el MICINN ü ü DNI Electrónico (Ministerio del Interior) FNMT (Ceres - Fábrica Nacional de Moneda y Timbre) CATCert (Agència Catalana de Certificació) ACCV (Autoritat de Certificació de la Comunitat Valenciana) ü IZENPE (Empresa de certificación y servicios del Gobierno Vasco) ü Camerfirma (Autoridad de certificación de las Cámaras de Comercio Españolas) ü ANF AC (Autoridad de certificación)

¡Gracias por su atención! ¿Preguntas? cparals@cesca. cat