Home

Windows

1. Aprobado nor Ministerio de Ciencia Ternolonia v Teleecommunicaciones de Costa Rica Siga los pasos que se indican a continuaci n para proseguir con el proceso de instalaci n de la extensi n Firma Digital Avanzada X L J Leaelcontrato de licencia en su totalidad Mediante la barra desplazamiento o el bot n Bajar lea todo el texto de la licencia 2 A cepte el contrato de licencia de la extensi n Para ello pulse el bot n Aceptar Aceptar Ilustraci n 7 Aceptar la licencia del nuevo componente 13 5 Al aceptar se inicia la instalaci n del componente este proceso puede durar unos segundos Una vez finalizado presione el bot n cerrar ver Ilustraci n 8 Diccionario ortogr fico para el aragon s 0 2 0 Aragonese Y 2 Diccionario ortogr fico para el occitano 0 6 1 OpenOc org a Diccionario ortogr fico de sin nimos y reglas de separaci n 20130218 Softcatal 3 Diccionario ortogr fico de sin nimos y reglas de separaci n sil bica par 0 7 rla es 3 Ortograf a 0 7 Separaci n 0 2 Sin nimos 24 02 2013 Para notificar errores y solicitar la inclus Diccionario ortogr fico de sin nimos y reglas de separaci n sil bica 4 9 Dicollecte 4 fi Dictionnaire Moderne Presionar Bot n Cerrar Para finalizar instalaci n ASA i zix e i Efa T une erreur ajouter OU Diccionario ortogi F 1 trasno Corrector Volga da a http gl wikipedia
2. UNIVERSIDAD DE COSTARICA E y ao Centro de Inform tica Universidad de Costa Rica Manual de instalaci n configuraci n y firma de documentos con firma digital avanzada XADES X L PLATAFORMA WINDOWS ndice de contenido 1 Introducci n 2 Definiciones 3 Firma Digital 4 Instalaci n del componente de firma digital para LibreOffice 4 1 Requisitos 4 2 Proceso de instalaci n 5 Firma avanzada con formato XADES X L 5 1 Firmar un documento 5 2 Verificar firma 5 2 1 Verificaci n general 5 2 2 Verificaci n detallada 5 2 3 Ver XML de la firma digital 5 2 4 Ver informaci n del Certificado 6 Jerarqu a Nacional de Certificados 7 Configuraci n del componente de firma digital 8 Errores 9 Referencias 12 12 16 16 19 19 20 21 22 23 24 26 27 ndice de ilustraciones Ilustraci n 1 Firmado de un documento 9 Ilustraci n 2 Validez de Firma 10 Ilustraci n 3 Men Herramientas LibreOffice 11 Ilustraci n 5 Archivo de instalaci n del componente de firma digital para LibreOffice 12 Ilustraci n 4 Opciones avanzadas de LibreOffice 12 Ilustraci n 6 Aceptar la instalaci n 13 Ilustraci n 7 Aceptar la licencia del nuevo componente 13 Ilustraci n 8 Espera de la instalaci n el componente 14 Ilustraci n 9 Nuevo men en la barra de men principal de LibreOffice 14 Ilustraci n 10 Selecci n firma XADES X L 15 Ilustraci n 11 Ventana principal de Firma Digital 16 Ilustraci n 12
3. lt SiqnatureMethod Algorithmes http V3 0rg 2000 08 amldsigfrsa 5ha1 gt Reference 0RI mimetype gt lt DigestMethod Algorithe http wew v3 org 2000 09 amldsigfshal gt DigestValue gt kBABVElOATEyniiburibeiRGShw lt MigestValue gt lt Reference gt Reference URI meta wml gt lt Transforms gt lt Transform Algorithme bttp ver v43 0rg TR 2001 REC 3ml c14n 20010315 5 lt Transforms gt lt DigestMethod Algoritte http vrv v3 org 2000 09 amldsigf5ha1 gt DicestValue gt Ilustraci n 19 Ventana ver XML para ver la estructura interna de la firma digital 5 2 4 VER INFORMACI N DEL CERTIFICADO El componente permite ver en detalle los datos contenidos en un certificado digital usado para firmar principalmente la cadena de certificados que respaldan al certificado de firma as como los datos generales de cada certificado Para ver esta informaci n presione el bot n Ver Certificado de la ventana de detalle de la firma digital ver Ilustraci n 18 el cual abrir la ventana donde se desglosa la cadena de certificados de la firma digital con sus propiedades ver Ilustraci n 20 Informaci n de certificados ns FirmaDigital CA RAIZ NACIONAL COSTA RICA G E8 CA POLITICA PERSONA FISICA COSTA RICA G CA SINPE PERSONA FISICA GB SERGIO DANIEL BLANCO ZELEDON FIRMA Serial Number F Issuer Valid to Walid From Subject B Signature Thumbprint 5541 hal Ce
4. LibreOffice 4 0 6 2 J A Est a punto de instalar la extensi n Firma Digital Avanzada XADES X L a Pulse Aceptar para proceder con la instalaci n Fla inclus Pulse Cancelar para cancelar la instalaci n gt MO MM Cancelar i Diccionario ortogr fico de sin nimos y reglas de separaci 12 10 Hunspell gl wolga 2 T trasno Corrector Volga de Proxecto Trasno Edici n 12 10 Xo n Manuel Pintos http gl wikipedia Tipo de extensi n l Instalaci n Compartida Usuario Obtener m s extensiones en linea A adiendo advanced _signature oxt Ayuda A adir Buscar actualizaciones Cerrar Ilustraci n 6 Aceptar la instalaci n 4 Al aceptar se abrir la ventana de los t rminos de licenciamiento donde se debe hacer lectura del licenciamiento del componente Una vez le do y comprendido las condiciones de licenciamiento presionee el bot n Aceptar en caso de estar de acuerdo ver Ilustraci n 7 Acuerdo de licencia de software para la extensi Firma Avanzada La extensi n Firma Avanzada ha sido autorizada bajo los terminos de la Licencia P blica General Reducida de GNU Lesser General Public License LGPL Puede leer y comprender la licencia LGPL aqu http Mmww gnu orglicenses Igpl htral Esta extensi n fue creada por Juan Carlos Romero Steller contacto stellerz1282 Bqmail cormn Con el soporte de Universidad de Costa Rica https fwww ucr ac crf
5. Recuperado el 2014 de Versvs http wiki versvs net Cifrado_asim C3 A09trico CATCert s f Online Certificate Status Protocol OCSP Recuperado 26 el 2014 de http www catcert cat esl RECURSOS Compruebe su certificado Online Certificate Status Protocol OCSP Preukschat 2014 Qu es y de qu sirve el algoritmo SHA 256 en el protocolo Bitcoin Secure Hash Algorithm VII Recuperado el 2014 de OroyFinanzas com http www oroyfinanzas com 2014 01 algoritmo sha 256 protocolo bitcoin secure hash algorithm Banco Santander s f ndice de certificados Recuperado el 2014 de Autoridad Certificadora Banesto http ca banesto es ayuda faqs generalidades2 html ZonaClic s f Qu es XML Recupeado el 2014 de Generalitat de Catalunya http clic xtec cat es jclic xml htm a Versi n actualizada a setiembre 2015 Revisada por el Centro de Inform tica Universidad de Costa Rica
6. el equipo debe contar con los certificados v lidos y el controlador de la tarjeta para que sea reconocida en el equipo para esto pueden consultar al sitio web https www soportefirmadigital com sfd dl aspx cardid Es importante indicar que en el proceso de instalaci n debe de utilizar como navegador WEB el Internet Explorer del computador En caso de dificultad llamar al tel fono 506 2528 4949 del Centro de Soporte de Firma Digital 3 Java debe tener instalado la versi n Oracle JRE 8 de 32 bits 4 Herramienta ofim tica LibreOffice 4 2 u Open Office 4 0 1 4 2 PROCESO DE INSTALACI N 1 Valide que LibreOffice utiliza la versi n JRE 8 de Java 1 Acceda a Herramientas del men principal y seleccione la opci n Opciones el cual muestra las opciones en LibreOffice ver Ilustraci n 3 adwanced_signat ure Ilustraci n 5 Archivo de instalaci n del componente de firma digital para LibreOffice 2 Una vez seleccionado se muestra la ventana de las opciones generales de LibreOffice Seleccione la opci n de Avanzado donde se despliegan las versiones instaladas de Java y luego debe seleccionar JRE 8 ver Ilustraci n 4 Libreoffice Opciones de Java Datos del usuario General Y Usar un entorno de ejecuci n de Java Memoria Entornos de ejecuci n de Java JRE instalados Wer imprimir Pabricante Er A adir Rutas Oracle Corporation 1 8 0 Colores o Sa r metros Fuentes Oracle Corporation 1
7. n entre la identidad digital del sujeto y su llave p blica Este conjunto de dalos cumple con el est ndar UIT T X 509 versi n 3 La informaci n contenida en el certificado digital incluye nombre del emisor del certificado n mero de serie fecha de expiraci n nombre del sujeto due o del certificado una copia de la llave p blica informaci n para validar el estado del certificado http www firmadigital go cr jerarquia html Ze 7 Configuraci n del componente de firma digital El componente cuenta con una configuraci n que permite personalizar par metros y ver informaci n del mismo Para esto acceda a la opci n de Configuraci n que se encuentra en el men de Firma Digital ver Ilustraci n 22 Firma digital poai Firma XADES X Ilustraci n 22 Men principal del componente de firma digital Una vez seleccionada la opci n se despliega la ventana que se aprecia en la Ilustraci n 23 7 FirmaDigital Configuraci n para la firma digital URL de TSA http tsa sinpe fi cr tsaHttp Ruta driver de tarjeta C Windows System32lasepkcs dll Rol del firmante Bachiller Ilustraci n 23 Ventana de configuraci n del componente de firma digital En dicha ventana se muestran tres campos de informaci n a saber 1 URL de TSA especifica el URL del servidor de sellado de tiempo Este servidor permite que durante el proceso de firma digital el componente env e una consulta
8. 10101 0 vc A 101 01 encripta digesto con llave privada Aplicaci n genera digesto AN 10101 101 0 Aplicaci n agrupa documento certificado digesto y dem s informaci n y crea documento firmado Ilustraci n 1 Firmado de un documento Para verificar la firma se tiene que validar la vigencia del Certificado Digital del firmante el estado del certificado digital si est revocado y que el uso del certificado digital sea el apropiado para la operaci n realizada firma y no repudio Dentro de esta definici n se presentan dos etapas que tiene la firma digital a saber 1 Firmar un documento requiere un certificado digital emitido por una autoridad certificadora registrada en Costa Rica Dicho certificado puede estar almacenado y custodiado en un dispositivo token o tarjetas inteligentes smart cards 2 Validar un documento realiza la vigencia del certificado digital cuando se aplic la firma digital al documento adem s de las validaciones de revocaci n A continuaci n se da una breve explicaci n de estas etapas FIRMAR DOCUMENTO 1 La persona que desea firmar el documento electr nico debe abrir el documento y buscar dentro del editor de texto la opci n de firmar digitalmente el documento 2 La aplicaci n solicitar el medio donde est almacenado la firma de la persona tarjeta inteligente 3 La aplicaci n solicitar los datos de activaci n pin
9. Di logo para ingresar la clave privada de desbloqueo de la tarjeta criptogr fica 16 Ilustraci n 13 Ventana de selecci n del certificado para firmar 17 Ilustraci n 14 Ventana de espera mientras se firma el documento 17 Ilustraci n 16 Barra de estado de LibreOffice indica y valida una firma digital 18 Ilustraci n 17 Ventana principal de Firma Digital vista de un documento firmado anteriormente 19 Ilustraci n 18 Ventana de detalle de un firma digital seleccionada 20 Ilustraci n 19 Ventana ver XML para ver la estructura interna de la firma digital 21 Ilustraci n 20 Ventana de vista de detalle de los certificados digitales 21 Ilustraci n 21 Jerarqu a Nacional de Certificados Digitales 22 Ilustraci n 22 Men principal del componente de firma digital 23 Ilustraci n 23 Ventana de configuraci n del componente de firma digital 23 Ilustraci n 24 Error en el manejo de la Firma avanzada 25 Ilustraci n 25 Error por problemas de la zona horaria registrada en el computador 25 1 Introducci n La firma digital es una herramienta tecnol gica que est incorpor ndose a la sociedad costarricense poco a poco Con la aprobaci n de la Ley 8454 del 2005 se inicia el uso de la firma digital en Costa Rica Distintas empresas p blicas o privadas han iniciado el uso de esta tecnolog a para facilitar y asegurar la autenticidad de los tr mites en donde anteriormente se requer a la firma aut grafa de los interesados Por otro lado la Un
10. la informaci n de este campo con el valor inicial 2 Guardar guarda los datos que han sido modificados 3 Cerrar cierra la ventana sin guardar la informaci n que haya sido modificada 24 8 Errores 1 ERROR 1 SE DESPLIEGA MENSAJE VER ILUSTRACI N 24 No se puede firma el documento intente de nuevo Unsupported key type SunPKCS11 SunPKCS11 Open RSA private key 2048 bits id 65539 token object sensitive unextractable Ilustraci n 24 Error en el manejo de la Firma avanzada Es debido a dos situaciones 1 Cuando se mantiene por un largo tiempo la ventana donde se muestra la lista de certificados a seleccionar para aplicar la firma 2 Se cuenta con m s de una ventana del LibreOffice abierta Soluci n Cerrar todas las ventanas de LibreOffice y abrir nicamente el documento que desea firmar y posteriormente aplicar la firma digital 2 ERROR 2 DESPLIEGA MENSAJE VER ILUSTRACI N 25 No se puede firma el documento intente de nuevo model Core be fedict eid dss spi utils exception XAdESValidationException SignatureTimeStamp too far from SigningTime Aceptar Ilustraci n 25 Error por problemas de la zona horaria registrada en el computador Esta situaci n se presenta cuando el computador donde se est aplicando la firma tiene una zona horaria que no corresponde Soluci n Ajuste el computador en la zona horaria del pa s por ejemplo en Costa Rica la zona horaria es UTC
11. para el acceso a los datos de la persona firmante 4 La persona firmante ingresa el pin el cual es una clave secreta que nicamente debe ser conocida por la persona firmante 4 https www firmadigital go cr firma html Descompone el documento A firmado N 10101 101 01 Desencripta digesto inicial con la Ilave p blica No E O Aplicaci n genera digesto ES 10101 101 01 h 10101 101 01 Desencripta digesto inicial con la llave p blica Ilustraci n 2 Validez de Firma 5 La aplicaci n calcula el valor del documento mediante algoritmos de encriptaci n MD5 o SHA1 el cual se denomina digesto y lo encripta mediante la llave privada clave privada Adicionalmente la aplicaci n consulta el estado del certificado con el fin de validar que no est revocado o suspendido La aplicaci n toma la informaci n generada anteriormente y genera el documento firmado el cual conforma el documento electr nico certificado digital digesto encriptado e informaci n de validaci n del certificado digital VALIDAR DE UN DOCUMENTO FIRMADO 1 Del documento firmado se extrae el documento original y se calcula el valor del documento mediante algoritmos de encriptaci n MD5 o SHA1 para obtener el digesto 2 Se extrae del documento firmado el digesto encriptado y el certificado del firmante que contiene la llave p blica nicamente del firmante 3 Se des encripta el digesto con
12. utilizan este formato pueden intercambiar de forma sencilla sus datos debido a una misma l gica interna zonaClic Firma XML tambi n llamado XMLDsig DSig XML XML Sig es una recomendaci n del W3C que define una sintaxis XML para la firma digital Se utiliza para firmar datos o recursos de cualquier tipo cualquier cosa que sea accesible a trav s de una URL puede firmarse Wikipedia 2014 3 Firma Digital Hist ricamente las personas han utilizado la firma manuscrita como medio para dar fe de la aceptaci n autorizaci n o autor a de un documento en papel Esta actividad se ha mantenido a lo largo de mucho tiempo e impacta la vida privada y laboral de las personas Con el avance de la tecnolog a se ha dado un gran salto en el campo del comercio la industria y nuevos servicios electr nicos redes sociales comercio electr nico blogs foros entre otros en los cuales las personas se registran e interact an entre ellas Esta interacci n entre las personas utilizando medios digitales y no f sicos ha permitido la disminuci n de papeler a en los tr mites financieros legales art sticos y mayor aceptaci n en realizar transacciones de forma electr nica Por lo anterior la necesidad de contar con medios electr nicos para verificar la autor a de la persona que realiza una transacci n es cada vez m s necesario garantizando los tr mites efectuados en Internet As el concepto de firma digital nace de u
13. 6 00 America Central 2 9 Referencias Firma Digital de Costa Rica http www firma digital cr que_es antecedentes aspx Soporte firma digital Costa Rica https www soportefirmadigital com sfd SubSecretaria Poder Judicial Inform tica de Argentina http www scba gov ar servicios fdwebn swf Universidad Rey Juan Carlos http www ia urjc es cms Gobierno de Espa a 2008 Open Document Recuperado el 2014 de Ministerio de Edicaci n Cultura y Deporte http recursostic educacion es observatorio web ca software software general 660 open document Firma Digital cr 2011 No repudio Recuperado el 2014 de http www firma digital cr como 20funciona no_repudio aspx Mart nez I 2013 Qu es MDS c mo funciona y para qu se usa Recuperado el 2014 de Rootear http rootear com seguridad md5 como funciona usos Wikipedia 2014 MDS Recuperado el 2014 de http es wikipedia org wiki MD5 Wikipedia 2013 Xades Recuperado el 2014 de http es wikipedia org wiki Xades Wikipedia 2014 Firma XML Recuperado el 2014 de http es wikipedia org wiki Firma_XML Trajtenberg J 2002 La firma digital hoy Recuperado el 2014 de Universidad del Salvador USAL www salvador edu ar ui2 35 trajtenbero pps Power Point INFORMATICAHOY s f Qu es la criptograf a Recuperado el 2014 de http www informatica hoy com ar seguridad informatica Criptografia php Alc ntara J s f Cifrado asim trico
14. 7 0 51 Eara metros Seguridad Ruta de clase Personalizaci n Apariencia Accesibilidad Ubicaci n fusrAihhium iias CCDE E FUSI UD IT pea a Actualizaci n en linea Cargar guardar Opciones inestables opcionales e Yer5101 5 CISPONRIDIES De Java en el computador Configuraci n de idioma Activar las caracteristicas experime Libre ffice Writer Libreciffice Writer Web LibreOffice Base Gr ficos internet Activar la gra baci n de macros YOU Y VOY oYoY FT Aceptar Cancelar Ayuda Revertir Ilustraci n 4 Opciones avanzadas de LibreOffice 3 Verifique que haya seleccionado la versi n de JRE 7 de java y presione el bot n de aceptar 2 Descargue el instalador del componente seg n la arquitectura de su computador 32 bits o 64 bits en el sitio web www ci ucr ac cr firmadigital Tambi n descargue el componente de LibreOffice identificado con el nombre de archivo advanced_signature oxt ver Ilustraci n 5 3 Una vez descargado abra el archivo haciendo doble click en este e inicie la instalaci n de la extensi n Firma digital avanzada XADES X L Se mostrar una ventana indicando el inicio de instalaci n Presione el bot n Aceptar para iniciar el proceso de instalaci n ver Ilustraci n 6 2 3 Gestor de extensiones l E IE Diccionario ortogr fico para el aragon s 0 2 0 Aragonese A 5 Diccionario ortogr fico para el occitano 0 6 1 OpenOc org 2
15. ERSONA FISICA Sat Feb 28 13 33 45 CST 2015 Ilustraci n 13 Ventana de selecci n del certificado para firmar 6 Mientras se firma el documento se abrir una ventana donde se muestra una barra de proceso y despliega las acciones que se realizan para la firma el documento ver Ilustraci n 14 Archivo XML de la firma digital 2 FirmaDigital lt uml version 1 0 encoding UTF 8 gt ha Signature ld xmlds17g 38109 2823 27bf 21e0 ecdac 7 795060 mins http VWVV V3 Org s lt SignedInfo gt lt CanonicalizationMethod Algorithm http WWV V3 0rg 2001 10 xml exc cl n gt lt SionatureMethod Algorithme http f4ev 43 079 3000 08 amldsigfrsa 5ha1 gt Reference DORI mimetype gt FT ma nbin bia A aa del PP de a lu ns aa AA AA Poma Da aa A Ilustraci n 14 Ventana de espera mientras se firma el documento 7 Al finalizar el proceso se muestra una ventana que indica la ruta donde almacen el documento ya aplicada la firma digital El nombre del documento ser el mismo que el original agregando el prefijo Signed _ ver Ilustraci n 15 Presione el bot n Aceptar y volver a la ventana anterior donde debe presionar el bot n de Cancelar para cerrar la ventana 8 De esta forma ya se aplic la firma avanzada al documento y para verlo basta solo con abrir el documento Signed_ lt nombre_ documento gt en LibreOffice E Firmas que contiene el documento ner EirmaD
16. Tipo de extensi n Ylinstalaci n V Compartida v Usuario Obtener m s extensiones en l nea A adiendo advanced_signature oxt Cancelar Ayuda Ilustraci n 8 Espera de la instalaci n el componente 6 Al finalizar la instalaci n se abrir el LibreOffice con la opci n Firma Digital en el men principal ver Ilustraci n 9 d A bpi i 2 m A oro d Ilustraci n 9 Nuevo men en la barra de men principal de LibreOffice 14 5 Firma avanzada con formato XADES X L A continuaci n se presentan los pasos para aplicar firma avanzada en documentos con formato ODF OpenDocument Format y su respectiva verificaci n En la siguiente tabla se indican las extensiones de cada tipo de documento en el que se puede aplicar firma digital avanzada DOCUMENTO EXTENSI N Texto Writer odt Hoja de c lculo Calc ods Presentaci n Impress odp Dibujo Draw odg Tabla 1 Extensiones de documentos OpenDocument 5 1 FIRMAR UN DOCUMENTO Para poder aplicar la firma digital a un documento en LibreOffice es necesario que solamente est el documento abierto y dejar cerrado cualquier otro documento de LibreOffice que no se va a firmar A continuaci n se describe el proceso para aplicar la firma digital avanzada a un documento 1 Abra el documento que desea firmar si este se encontraba editando y no se ha guardado no se podr aplicar la firma digital por lo que es necesario que el docume
17. an 23 08 12 18 CST 2014 a Ilustraci n 18 Ventana de detalle de un firma digital seleccionada Esta ventana muestra la informaci n que contiene la firma XADES X_L como es 1 Nombre del firmante 2 Rol establecido por el firmante 3 Validaci n de toda la cadena de certificados mediante protocolo CRL 4 Validaci n del certificado de firma mediante protocolo OCSP Si al abrir una firma un certificado era inv lido al momento de firmar los campos de validaci n CRL y OCSP mostrar n un mensaje de certificado inv lido 5 2 3 VER XML DE LA FIRMA DIGITAL El componente permite ver el detalle de la firma digital como esta almacenado en el documento y permite verificar que cuenta con todos los componentes requeridos para el est ndar XADES X L 20 El componente le permite ver la firma digital en formato XML el cual representa la estructura interna de la firma que realiz el usuario Para ver esta informaci n presione el bot n Ver XML de la ventana de detalle de la firma digital ver Ilustraci n 18 el cual abrir la ventana de vista XML donde podr validar la estructura interna de la firma ver Ilustraci n 19 Archivo XML de la firma digital A FirmaDigital 7ml version 1 0 encoding UTF 8 gt A Signature ld xmids15 13810a ea23 47bf 21e0 cdac 795060 mlns http WVV V3 Org lt SiqnedIinto gt lt CanonicalizationMethod Algorithm http VVWV V3 0rg 2001 10 xml exc ci n gt
18. ci n humana Las obligaciones y responsabilidades que se derivan de su accionar autom tico obligan y comprometen a su propietario o responsable del cual se le permite a una autoridad certificadora implementar un sistema de emisi n y gesti n de sellado de tiempo basados en una firma digital acreditada El sellado de tiempo es un conjunto de datos que se asocian a un documento electr nico estableciendo evidencia para determinar que el documento existia antes de ese tiempo concreto Certificadora Emisora Agente Electr nico Autoridad Certificadora Emisora Sellado de Tiempo Son entidades que emiten los certificados a los usuarios finales personas fisicas o agentes electr nicos y que han sido registradas por el MICIT que las reconoce formalmente como una entidad competente para llevar a cabo las tareas de emisi n y entrega de certificados con un grado adecuado de confianza y seguridad para las partes que interact an puedan confiar en las certificados digitales certificados _ Autoridad de Registro emitidos y en las firmas realizadas utilizando dichos lt C 2 Autoridad de Registro p Autoridad de Registro 4 Son las entidades que van a distribuir los certificados emitidos por una Autoridad Certificadora Registrada ciudadano El certificado digital es un conjunto de datos por medio del cual un tercero confiable garantiza la vinculaci
19. de sellado de tiempo el cual devuelve un certificado y el tiempo donde se recibi la solicitud dando certeza de la hora en que se efectu la firma del documento Para el caso de Costa Rica se utiliza el servicio proporcionado por el Banco Central en la direcci n URL http tsa sinpe f cr tsaHttp este es un servicio abierto y gratuito 2 Ruta driver de la tarjeta informa sobre la ruta del controlador de la tarjeta criptogr fica Este controlador se instala cuando se realiza la instalaci n de los certificados digitales Por ejemplo en el sistema Operativo Windows este dato es instalado en la ruta C Windows System32lasepkcs d11 y el archivo se llama asepkcs d11 Za 3 Rol del firmante identifica el rol del firmante que tendr al firmar documentos pueden ser datos como Firmante Analista Co firmante Colaborador etc o se podr a usar para definir el rango profesional del firmante por ejemplo Bachiller Licenciado M ster o Doctor etc se deja al gusto del usuario o la empresa tambi n se podr a dejar vaci ya que no influye en el funcionamiento de la aplicaci n En la parte inferior de esta ventana se encuentran tres botones los cuales se detallan a a continuaci n 1 Restaurar permite establecer los valores iniciales de la instalaci n del componente Por ejemplo si cambia el URL del sellado de tiempo y desea recuperar el valor default al presionar este bot n el componente sustituir
20. ica Preukschat Este algoritmo criptogr fico transforma un mensaje en una serie ilegible aleatoria usando una clave de encriptaci n que puede obtener el mensaje original solo por quienes conocen dicha clave La encriptaci n permite enviar p blicamente por internet la informaci n privada sin riesgo Es un est ndar desarrollado por UIT T International Telecommunication Union Telecommunication Standarization Sector y el ISO IEC International Standards Organization International Electrotechnical Commission para definir el formato de certificados digitales Incluye infraestructuras de claves p blicas en ingl s Public Key Infrastructure o PKI Permitiendo delimitar el tiempo de validez informaci n sobre la Autoridad de Certificaci n que lo ha generado y otros datos para la gesti n y control Banco Santander La Firma electr nica avanzada XML XML Advanced Electronic Signatures es un conjunto de extensiones a las recomendaciones XML Dsig adecuadas a las firma electr nica avanzada Xades define seis perfiles seg n el nivel de protecci n XADES X L es uno de ellos que a ade los propios certificados y listas de Revocaci n a los documentos firmados para permitir la verificaci n en el futuro incluso si las fuentes originales no estuvieran ya disponibles Wikipedia 2013 XML XML DSIG El lenguaje de marcas extensible Extensible Markup Language es un sistema est ndar de codificaci n de informaci n los programas que
21. igital E Firmado por Emitido por Sellado de tiempo Mensaje MES Firma aplicada correctamente se creo una copia firmada en C Users JuanCarlos Desktop Signed_Pruebarirma odt 5 2 VERIFICAR FIRMA En esta secci n se mostrar la forma de verificar la firma de un documento con formato ODF Adicionalmente se describen opciones que permiten ver el contenido de la firma y dem s certificados que se manejan 5 2 1 VERIFICACI N GENERAL A continuaci n se detalla los pasos para la verificaci n de un documento 1 Al abrir un documento firmado el LibreOffice validar la firma y mostrar el resultado mediante un s mbolo en la barra de estado ver Ilustraci n 16 Espa ol Costa Rica a e Ilustraci n 16 Barra de estado de LibreOffice indica y valida una firma digital Si no aparece el s mbolo revise que el computador donde se esta realizando la verificaci n de la firma cuenta con los certificados respectivos un requisito establecido al inicio del documento 18 En la siguiente tabla se describe los distintos tipos de iconos que se representan en el manejo de firma digital S MBOLO EN ESTADO DE FIRMA BARRA DE ESTADO ls La firma es v lida La firma es correcta pero no se han podido validar los certificados La firma y el certificado son correctos pero no se han firmado todas las partes del documento Para los documentos que se han firmado con versiones antiguas de este software cons
22. iversidad de Costa Rica UCR impulsa el uso de herramientas de software libre en la docencia investigaci n y gesti n administrativa dando paso al inter s de incorporar el uso de la firma digital en el quehacer diario de las gestiones institucionales As es como se inicia el desarrollo de una herramienta que permite aplicar la firma digital a distintos documentos para garantizar la autor a e integridad del documento electr nico facilitando de esta forma la gesti n universitaria Sin embargo la herramienta debe contar con ciertas caracter sticas como por ejemplo estar incorporado a un software de la categor a de procesador de texto bajo el licenciamiento de software libre a ra z de una pol tica institucional que incentiva el uso de herramientas de software libre en la investigaci n docencia y administraci n El presente documento es una gu a para el uso de la herramienta donde se incluye como temas principales e Conceptos generales de la firma digital e Instalaci n del componente de firma digital en plataforma Windows e Pasos para aplicar firma digital en un documento de LibreOffice 2 Definiciones CIFRADO ASIM TRICO CRIPTOGRAF A DIGESTO LLAVE P BLICA Y LLAVE PRIVADA MD5 NO REPUDIO Conocido como cifrado de clave p blica seg n Jos Alc ntara especialista en software libre es una t cnica de securizaci n de informaci n que en lugar de proteger la informaci n tras una clave de acce
23. la llave p blica del firmante obteniendo el digesto que se gener cuando se firm el documento Se compara el digesto del paso 1 con el del paso 3 Si son id nticos la firma es v lida ver ilustraci n 2 Adicionalmente dentro del proceso de validaci n se revisa que el certificado del firmante sea confiable a saber 1 Que se haya usado un certificado con capacidad de firma y no repudio 2 Que el certificado no est vencido 3 Que el certificado no est revocado 4 Que el certificado haya sido emitido por una autoridad certificadora reconocida 5 Que los datos del certificado cumplan las pol ticas de la autoridad certificadora 4 Instalaci n del componente de firma digital para LibreOffice Herramientas Ventana Ayuda ABC Y Ortograf a y gram tica F7 Idioma Contador de palabras Esquema de numeraci n Numeraci n de l neas Notas al pie finales Galer a Base de datos bibliogr fica Origen de libreta de direcciones Asistente para combinar correspondencia Actualizar b Macros Gestor de extensiones Configuraci n de filtros XML Opciones de autocorrecci n Personalizar Opciones Ilustraci n 3 Men Herramientas LibreOffice 4 1 REQUISITOS Para la instalaci n del componente de firma avanzada para LibreOffice debe de contar con 1 Sistema Operativo Windows 7 o superior 2 Certificados y controlador de la tarjeta criptogr fica
24. lterado dandole confianza al usuario que el archivo es igual al publicado por el desarrollador Wikipedia 2014 Dividida en dos seg n Firma Digital cr no repudio del usuario y no repudio del sistema En el modo usuario este no puede negar que l realiz una transacci n firmada digitalmente ya que solo l posee el certificado digital con la llave privada con que se gener la firma digital El modo de sistema indica que es posible que se genere un recibo firmado digitalmente de la transacci n recibida esta servir como prueba de transacci n OPENDOCUMENT deaf RFC 2500 SHA X 509 XADES XL Es un est ndar de documentos de datos enfocado a las aplicaciones ofim ticas que permite interpretar correctamente los documentos creados con cualquier aplicaci n de ofim tica El ODF fue aprobado como est ndar OASIS Formato de Documento Abierto para Aplicaciones Ofim ticas en el 2005 Gobierno de Espa a 2008 Online Certificate Status Protocol RFC 2560 permite validar el estado de un certificado digital de forma eficiente con el fin de no utilizar Listas de Revocaci n de Certificados CRL CATCert Es un documento de internet donde se especifica el protocolo OCSP utilizado para el estado de revocaci n de un certificado digital El Algoritmo de Hash Seguro Secure Hash Algorithm es un sistema de funciones hash criptogr ficas relacionadas Una funci n hash es como una firma para un texto o fichero ind
25. na oferta tecnol gica para acercar la firma manuscrita ol grafa a lo que se llama el trabajo en redes o ciberespacio que garantiza los tr mites hechos en Internet Dicho concepto se introdujo en 1976 por Diffie y Hellman en donde la firma digital se conceptualiz como un conjunto de datos que se asocian a un mensaje para dar la validez de identidad de la persona que envi el mensaje y la integridad del mensaje propiamente La firma digital ha venido evolucionando y mejorando su funcionalidad fue en 1995 donde se establece la primera ley en materia de firma digital denominada Utha Digital Signature Act La firma digital en Costa Rica nace por la ley 8454 con el nombre de Ley de Certificados Firmas Digitales y Documentos Electr nicos aprobada el 22 de agosto del 2005 En esta ley se establece que la firma digital es un m todo que asocia la identidad de una persona o equipo con un mensaje o documento electr nico para asegurar la autor a y la integridad del mismo La firma digital del documento es el resultado de aplicar algoritmos matem ticos denominados funci n hash a su contenido y generando una firma digital del documento 1 http www firma digital cr que_es antecedentes aspx 2 http www ia urjc es cms sites default files userfiles file SEG 1 201 2 s4xClavePublica 282 29 pdf 3 http www firma digital cr que_es antecedentes aspx Usuario ingresa documento y tarjeta e 101 O N
26. nto est previamente guardado 2 Seleccione en el men principal la pesta a de Firma Digital y dentro de este la opci n Firma XADES X L ver Ilustraci n 10 Firma XADES X L X Configured ci n Pm Ilustraci n 10 Selecci n firma XADES X L 3 Una vez seleccionado se mostrar la ventana de firmas digitales presione en el bot n Firmar documento Vea la Ilustraci n 11 Firmas que contiene el documento a42 FirmaDigital E Firmado por Emitido por Sellado de tiempo Ilustraci n 11 Ventana principal de Firma Digital 4 Esta opci n despliega una ventana de di logo donde debe ingresar el pin de la tarjeta inteligente para tener acceso a los certificados ver Ilustraci n 12 Firmas que contiene el documento a FirmaDigital _ E Firmado por Emitido po Sellado de tiempo Ingrese su clave secreta intentos 1 eme i Ilustraci n 12 Di logo para ingresar la clave privada de desbloqueo de la tarjeta criptogr fica 5 Si la clave es correcta se abrir la ventana para la selecci n de los certificados para firmar Seleccione el certificado digital que desea utilizar para firmar el documento y presione el bot n Aceptar ver Ilustraci n 13 16 Seleccione el certificado que desea utilizar para firmar A2 FirmaDigital Emitido por Fecha de expiraci n NOMBRE APELLIDO APELLIDO FIRMA CA SINPE P
27. rrar Ilustraci n 20 Ventana de vista de detalle de los certificados digitales 21 6 Jerarqu a Nacional de Certificados Hay que tener presente la Jerarqu a Nacional de certificados para comprobar la procedencia del certificado que firma el documento En la Ilustraci n 21 se muestra la Jerarqu a Nacional de Certificados de Costa Rica Ilustraci n 21 Jerarqu a Nacional de Certifi cados Digitales 6 T Certificados emitido CA de Politicas de Personas Fisicas que una persona nacional o extranjero mayor de pueda autenticarse para hacer uso de sistemas o bien para firmar documentos y transacciones con relevancia jur dica Para lo cual se debe emitir el certificado de acuerdo a las pol ticas de certificaci n definidas por la DCFD Certificadora Emisora Persona F sica 5 para Certificados emitidos a Autoridad Certificadora Raiz 4 Es la entidad en la cual se delega la confianza para emitir certificados digitales T Crea emite revoca o suspende los certificados de llave p blica w Las directrices para realizar estas operaciones son definidas en un documento de politicas del certificado e CA de Pol ticas de CA de Pol ticas de Agente Electr nico Sellado de Tiempo Certificados por medio sistemas inform ticos u otros medios autom ticos que realizan transacciones electr nicas con relevancia juridica en forma autom tica sin interven
28. so a la misma requiere de dos claves relacionadas entre s Una de las claves se usa para codificar proteger la informaci n y la otra se usa para decodificar acceder la informaci n previamente cifrada Es una t cnica que protege documentos y datos para dar seguridad al usuario y preservar la integridad de la web Su funcionamiento se basa en la utilizaci n de cifras o c digos aplicados a documentos confidenciales que circulan en la red INFORMATICAHOY Es una huella digital Trajtenberg 2002 del documento construida con toda la informaci n del mensaje El tama o no var a con respecto a la longitud del mensaje Sin embargo con un solo cambio en el texto original el algoritmo alterar el resultado final Es el m todo criptogr fico que usa un par de claves para el env o de mensajes Las dos claves pertenecen a la misma persona que ha enviado el mensaje Una clave es p blica y se puede entregar a cualquier persona la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella Adem s los m todos criptogr ficos garantizan que esa pareja de claves s lo se puede generar una vez as no es posible que dos personas hayan obtenido la misma pareja de claves Seg n Iv n Mart nez 2013 es un algoritmo que proporciona un c digo tambi n llamado hash asociado a un archivo o texto concreto Es utilizado en el mundo del software como seguridad para que el archivo descargado no sea a
29. ulte la nota siguiente A La firma no es v lida Tabla 2 Extensiones de documentos OpenDocument 5 2 2 VERIFICACI N DETALLADA Para ver el detalle de la firma digital avanzada 1 Abra un documento firmado 2 Acceder en el men principal a Firma Digital y a la opci n Firma XADES X L la cual desplegar la ventana listando las firmas que tiene el documento registradas ver Ilustraci n 17 Firmas que contiene el documento a FirmaDigital E Firmado por Emitido por Sellado de tiempo E SERGIO DANIEL BLANCO ZELEDON FIRMA CA SINPE PERSONA FISICA Wed Jan 29 08 12 18 CST 2014 ES SERGIO DANIEL BLANCO ZELEDON FIRMA CA SINPE PERSONA FISICA Wed Jan 29 08 13 01 CST 2014 Ilustraci n 17 Ventana principal de Firma Digital vista de un documento firma do anteriormente 5 https www soportefirmadigital com std fd aspx cardid 3 Para ver informaci n detallada sobre la firma seleccione una firma de la lista y presione el bot n Ver Firma Este abrir una ventana donde se detalla la informaci n de la firma digital seleccionada ver ilustraci n 18 7 FirmaDigital Firma Digital Avanzada XADES X L Informaci n B sica Nombre firmante SERGIO DANIEL BLANCO ZELEDON FIRMA Rol del firmante Bachiller Valores de revocaci n Validaci n CRL s Certificados v lidos 0CsSp Cartificado valido Informaci n de tiempo Fecha de la Firma Wed Jan 29 08 12 05 CST 2014 Sellado de tiempo Wed J

Windows

Contents

Download Pdf Manuals

Related Search

Related Contents