Home

FirmaDigital

1. 5 2 VERIFICAR FIRMA En esta secci n se mostrar la forma de verificar la firma de un documento con formato ODF Adicionalmente se describen opciones que permiten ver el contenido de la firma y dem s certificados que se manejan 5 2 1 VERIFICACI N GENERAL A continuaci n se detalla los pasos para la verificaci n de un documento 1 Al abrir un documento firmado el LibreOffice validar la firma y mostrar el resultado mediante un s mbolo en la barra de estado ver Ilustraci n 20 Espa ol Costa Rica m E amp Ilustraci n 20 Barra de estado de LibreOffice indica y valida una firma digital Si no aparece el s mbolo revise que el computador donde se esta realizando la verificaci n de la firma cuente con los certificados de la entidad certificadora requisito establecido al inicio del documento En la siguiente tabla se describen los distintos tipos de iconos que se representan en el manejo de firma digital S MBOLO ESTADO DE FIRMA EN BARRA DE ESTADO Es La firma es v lida La firma es correcta pero no se han podido validar los certificados La firma y el certificado son correctos pero no se han firmado todas las partes del documento Para los documentos que se han firmado con versiones antiguas de este software consulte la nota siguiente A La firma no es v lida Tabla 2 Extensiones de documentos OpenDocument 6 https www soportefirmadigital com std fd aspx cardid 2 5
2. del men principal de LibreOffice y seleccione Opciones ver ilustraci n 7 2 Donde se muestra la ventana de las opciones generales extienda la pesta a de LibreOffice y seleccione la opci n de Avanzado Se mostrar n los entornos de ejecuci n de Java instalados donde debe seleccionar la versi n 7 ver ilustraci n 8 Oracle Corporation 1 8 0 Oracle Corporation 1 7 0_51 Aceptar Ilustraci n 8 Opciones avanzadas de LibreOffice 3 Ya teniendo seleccionado la versi n de JRE 7 de java presione el bot n de aceptar 15 advanced_ signature oxt Ilustraci n 9 Archivo de instalaci n del componente de firma digital para LibreOffice 2 Descargue el instalador del componente en el sitio web www ci ucr ac cr firmadigital y descargue el componente de LibreOffice cuyo nombre de archivo corresponde a advanced_signature oxt ver ilustraci n 9 3 Una vez descargado abra el archivo haciendo doble click en el icono e inicie la instalaci n de la extensi n Firma digital avanzada XADES X L En esta ventana presione el bot n de aceptar para iniciar el proceso de instalaci n o en cancelar si no desea instalar el componente ver ilustraci n 10 Xx Diccionario ortogr fico para el aragon s 0 2 0 Aragonese a R Diccionario ortogr fico para el occitano 0 6 1 OpenOc org a Sc Diccionario ortogr fico de sin nimos y reglas de separaci n 2013 02 18 Softcatal K A Est a pu
3. MN DE COSTARICA y H E E VArt 7 C lt _ ELEA l Centro de Inform tica Universidad de Costa Rica 1 Manual de instalaci n configuraci n y firma de documentos con firma digital avanzada XADES X L PLATAFORMA LINUX ndice de contenido 1 Introducci n 2 Definiciones 3 Firma Digital 4 Instalaci n del componente de firma digital para LibreOffice 4 1 Requisitos 4 2 Instalaci n de LibreOffice 4 3 Librer a JSS de Mozilla Firefox 4 4 instalaci n del componente 5 Firma avanzada con formato XADES X L 5 1 Firmar un documento 5 2 Verificar firma 5 2 1 Verificaci n general 5 2 2 Verificaci n detallada 5 2 3 Ver XML de la firma digital 6 Jerarqu a Nacional de Certificados 7 Configuraci n del componente de firma digital 8 Errores 9 Referencias bibliogr ficas 22 23 24 26 27 28 29 ndice de ilustraciones Ilustraci n 1 Ilustraci n 2 Ilustraci n 3 Ilustraci n 4 Ilustraci n 5 Ilustraci n 7 Ilustraci n 6 Ilustraci n 8 Ilustraci n 9 Ilustraci n 10 Ilustraci n 11 Ilustraci n 12 Ilustraci n 13 Ilustraci n 14 Ilustraci n 15 Ilustraci n 16 Ilustraci n 17 Ilustraci n 18 Ilustraci n 19 Ilustraci n 20 Ilustraci n 21 Ilustraci n 22 Ilustraci n 23 Ilustraci n 24 Ilustraci n 25 Firmado de un documento Validez de Firma Desempacar librer as Ingreso de contrase a del usuario root Asignaci n de permisos Men Herramie
4. 2 2 VERIFICACI N DETALLADA Para ver el detalle de la firma digital avanzada 1 Abra un documento firmado 2 Acceda en el men principal a Firma Digital y a la opci n Firma XADES X L la cual desplegar la ventana listando las firmas que tiene el documento registradas ver ilustraci n 21 Firmas que contiene el documento Q P FirmaDigital E Firmado por Emitido por Sellado de tiempo E SERGIO DANIEL BLANCO ZELEDON FIRMA CA SINPE PERSONA FISICA Wed Jan 29 08 12 18 CST 2014 18 SERGIO DANIEL BLANCO ZELEDON FIRMA CA SINPE PERSONA FISICA Wed Jan 29 08 13 01 CST 2014 _ Firmar Documento Ver Firma Cancelar Ilustraci n 21 Ventana principal de Firma Digital vista de un documento firma do anteriormente 3 Para ver informaci n detallada sobre la firma seleccione una firma de la lista y presione el bot n Ver Firma Este abrir una ventana donde se detalla la informaci n de la firma digital seleccionada ver ilustraci n 22 Esta ventana muestra la informaci n que contiene la firma XADES X L como es 1 Nombre del firmante 2 Rol establecido por el firmante 3 Validaci n de toda la cadena de certificados mediante protocolo CRL 4 Validaci n del certificado de firma mediante protocolo OCSP Si al abrir una firma un certificado era inv lido al momento de firmar los campos de validaci n CRL y OCSP mostrar n un mensaje de certificado inv lido 23 Firma Digital Avanzada XADES X L Y Fir
5. 2528 4949 del Centro de Soporte de Firma Digital 2 Java debe tener instalado la versi n Open JRE Java 7 para Linux seg n la arquitectura de la m quina 3 Herramienta ofim tica LibreOffice u OpenOffice 4 2 INSTALACI N DE LIBREOFFICE Para la instalaci n de LibreOffice en el equipo donde se usar firma digital avanzada se deben realizar los siguientes pasos 1 Acceda a una terminal de consola del equipo 2 Ejecute el comando sudo apt get remove purge libreoffice este se encargar de eliminar todos los paquetes relacionados a LibreOffice Esto tiene la finalidad de hacer una instalaci n de la versi n actualizada de esta herramienta de ofim tica 3 Descargue el LibreOffice actualizado del sitio web http www libreoffice org download 4 Con la terminal de consola acceda al directorio de Descargas y desempaque el archivo descargado con el comando tar xvf LibreOffice Tambi n puede descomprimirlo desde el navegador de archivos dando clic derecho sobre el archivo y seleccionando extraer aqu 5 En la terminal de consola acceda al directorio desempacado y dentro de este al directorio DEBS con el comando cd DEBS 6 Ejecute el comando sudo dpkg i deb el cual se encargar de realizar la instalaci n del LibreOffice De esta forma la nueva versi n del LibreOffice estar instalada en el directorio opt del computador 4 3 LIBRER A JSS DE MOZILLA
6. Document Recuperado el 2014 de Ministerio de Edicaci n Cultura y Deporte http recursostic educacion es observatorio web ca software software general 660 open document Firma Digital cr 2011 No repudio Recuperado el 2014 de http www firma digital cr como 20funciona no_repudio aspx Mart nez I 2013 Qu es MD5 c mo funciona y para qu se usa Recuperado el 2014 de Rootear http rootear com seguridad md5 como funciona usos Wikipedia 2014 MD5 Recuperado el 2014 de http es wikipedia org wiki MD5 Wikipedia 2013 Xades Recuperado el 2014 de http es wikipedia org wiki Xades Wikipedia 2014 Firma XML Recuperado el 2014 de http es wikipedia org wiki Firma_XML Trajtenberg J 2002 La firma digital hoy Recuperado el 2014 de Universidad del Salvador USAL www salvador edu ar ui2 35 trajtenberg pps Power Point INFORMATICAHOY s f Qu es la criptograf a Recuperado el 2014 de http www informatica hoy com ar seguridad informatica Criptografia php Alc ntara J s f Cifrado asim trico Recuperado el 2014 de Versvs http wiki versvs net Cifrado_asim C3 A9trico 29 CATCert s f Online Certificate Status Protocol OCSP Recuperado el 2014 de http www catcert cat esl RECURSOS Compruebe su certificado Online Certificate Status Protocol OCSP Preukschat 2014 Qu es y de qu sirve el algoritmo SHA 256 en el protocolo Bitcoin Secure Hash Algorithm VIT Re
7. FIREFOX Antes de iniciar la instalaci n de librer as es requisito tener instalado el ambiente Open JRE Java 7 en la m quina que ejecutar el componente para Firma Digital Es necesario descargar los archivos libjss3 so y jss33 jar seg n la arquitectura 32 bits o 64 bits del equipo Ingrese al sitio web www ci ucr ac cr firmadigital para descargar el material correspondiente Realice los siguientes pasos 1 Abra una terminal de consola y sit ese en el directorio donde realiz la descarga de la librer a jss o bien sit ese en el navegador de archivos 2 Desempaque el archivo seg n la arquitectura del equipo desde la terminal de consola ver Ilustraci n 3 Si desea hacerlo desde el navegador de archivos haga clic derecho al archivo y seleccione extraer aqu 5http www mozilla org projects security pki jss javadoc org mozilla jss CryptoManager html sblancoOsblanco Latitude E6430 Descargas sblancofsblanco Latitude E6430 Descargas sblancofsblanco Latitude E6430 Descargas tar xvf 64Bits tar 64Bits 64Bits libjss3 so 64Bits jss33 jar sblanco sblanco Latitude E6430 Descargas Ilustraci n 3 Desempacar librer as 3 En la misma terminal de consola ingrese como usuario root utilizando el comando sudo nautilus donde el sistema le solicitar la contrase a del usuario root en caso de ser necesario ver Ilustraci n 4 root sblanco Latitude E6430 sblanco sblanco Latitude E
8. l nea A adiendo advanced_signature oxt I Cancelar Ayuda A adir Buscar actualizaciones Ilustraci n 12 Espera de la instalaci n el componente 17 j Normal Esquema Notas Folleto Clasificador de diapositivas Ilustraci n 13 Nuevo men en la barra de men principal de LibreOffice 5 Firma avanzada con formato XADES X L A continuaci n se presentan los pasos para aplicar firma avanzada en documentos con formato ODF OpenDocument Format y su respectiva verificaci n En la siguiente tabla se indican las extensiones de cada tipo de documento en el que se puede aplicar firma digital avanzada DOCUMENTO EXTENSI N Texto Writer odt Hoja de c lculo Calc ods Presentaci n Impress odp Dibujo Draw odg Tabla 1 Extensiones de documentos OpenDocument 5 1 FIRMAR UN DOCUMENTO Para poder aplicar la firma digital a un documento en LibreOffice es necesario que solamente est el documento abierto y dejar cerrado cualquier otro documento de LibreOffice que no se va a firmar A continuaci n se describe el proceso para aplicar la firma digital avanzada a un documento 1 Abra el documento que desea firmar si este se encontraba editando y no se ha guardado no se podr aplicar la firma digital por lo que es necesario que el documento est previamente guardado 2 Seleccione en el men principal la pesta a de Firma Digital y dentro de este la opci n Firma XADES X L ver Ilu
9. y se calcula el valor del documento mediante algoritmos de encriptaci n MD5 o SHA1 para obtener el digesto 2 Se extrae del documento firmado el digesto encriptado y el certificado del firmante que contiene la llave p blica nicamente del firmante 3 Se des encripta el digesto con la llave p blica del firmante obteniendo el digesto que se gener cuando se firm el documento Se compara el digesto del paso 1 con el del paso 3 Si son id nticos la firma es v lida ver ilustraci n 2 Adicionalmente dentro del proceso de validaci n se revisa que el certificado del firmante sea confiable a saber 1 Que se haya usado un certificado con capacidad de firma y no repudio 2 Que el certificado no est vencido 3 Que el certificado no est revocado 4 Que el certificado haya sido emitido por una autoridad certificadora reconocida 5 Que los datos del certificado cumplan las pol ticas de la autoridad certificadora 4 Instalaci n del componente de firma digital para LibreOffice 4 1 REQUISITOS Para la instalaci n del componente de firma avanzada para LibreOffice debe de contar con 1 Certificados y controlador de la tarjeta criptogr fica el equipo debe contar con los certificados v lidos y el controlador de la tarjeta para que sea reconocida en el equipo para esto puede consultar al sitio web https www soportefirmadigital com sfd dl aspx cardid En caso de dificultad llamar al tel fono 506
10. 6430 sudo i sudo password for sblanco root sblanco Latitude E6430 Ilustraci n 4 Ingreso de contrase a del usuario root 4 Abra la carpeta descargada de las librer as en el navegador de archivos y copie el archivo jss33 jar seg n la arquitectura de su computador en la siguiente direcci n de carpetas usr lib jvm java 7 openjdk jre lib ext 5 Vuelva a la carpeta jre lib y a la carpeta amd64 o i386 seg n la arquitectura de su computador y copie el archivo libjss3 so ubicado en la carpeta de la librer a descargada 6 En la terminal de consola ingrese al directorio usr lib jvm java 7 openjdk jre lib amd64 con el comando cd usr 1lib jwvm java 7 openjdk jre 1ib amd64 Una vez dentro del directorio escriba el comando sudo chmod755 libjss3 so para establecer los permisos a esta librer a ver Ilustraci n 5 root Osblanco Latitude E6430 usr lib jvm java 7 openjdk amd64 jre lib amd64 rootasblanco Latitude E6430 usr lib jvm java 7 openjdk amd64 jre lib amd64H rootasblanco Latitude E6430 usr lib jvm java 7 openjdk amd64 jre lib amd64 chmod 755 libjss3 so rootEsblanco Latitude E6430 usr lib jvm java 7 openjdk amd64 jre lib amdo4x I Ilustraci n 5 Asignaci n de permisos 7 Acceda al directorio usr 1lib jwvm java 7 openjdk amd64 jre 1lib ext con el comando cd usr lib jvm java 7 openjdk amd64 jre lib ext y copie el archivo jss33 j
11. L Puede leer y comprender la licencia LGPL aqu http www gnu org licenses Igpl html Esta extensi n fue creada por 3 Juan Carlos Romero Steller contacto stellerz1282 gmail com Con el soporte de Universidad de Costa Rica http www ucr ac cr Anrobado nor Ministerio de Ciencia Tecnolon a v Telecomunicaciones de Costa Rica Siga los pasos que se indican a continuaci n para proseguir con el proceso de instalaci n de la extensi n gt L a a o O O o o a el bot n Bajar lea todo el texto de la licencia 2 Acepte el contrato de licencia de la extensi n Para ello pulse el bot n her Ilustraci n 11 Aceptar la licencia del nuevo componente Diccionario ortogr fico para el aragon s 0 2 0 Aragonese Diccionario ortogr fico para el occitano 0 6 1 OpenOc org Diccionario ortogr fico de sin nimos y reglas de separaci n 2013 0218 Softcatal Diccionario ortogr fico de sin nimos y reglas de separaci n sil bica par 0 7 rla es a a Ortograf a 0 7 Separaci n 0 2 Sin nimos 24 02 2013 Para notificar errores y solicitar la inclus Diccionario ortogr fico de sin nimos y reglas de separaci n sil bica 4 9 Dicollecte a Dictionnaire Mo une erreur ajouter ou Presionar Bot n Cerrar e Diccionario ort spell gl volga 2 Fane Ceretorvelssdd Para finalizar instalaci n eftz obwteeia a 7 Compartida V Usuario Obtener m s extensiones en
12. MENTO 1 La persona que desea firmar el documento electr nico debe abrir el documento y buscar dentro del editor de texto la opci n de firmar digitalmente el documento 2 La aplicaci n solicitar el medio donde est almacenado la firma de la persona tarjeta inteligente 3 La aplicaci n solicitar los datos de activaci n pin para el acceso a los datos de la persona firmante 4 La persona firmante ingresa el pin el cual es una clave secreta que nicamente debe ser conocida por la persona firmante 4 https www firmadigital go cr firma html Descompone el documento firmado K Desencripta digesto inicial con la llave p blica A a to Aplicaci n genera digesto A Desencripta digesto inicial con la llave p blica Ilustraci n 2 Validez de Firma 5 La aplicaci n calcula el valor del documento mediante algoritmos de encriptaci n MD5 o SHA1 el cual se denomina digesto y lo encripta mediante la llave privada clave privada Adicionalmente la aplicaci n consulta el estado del certificado con el fin de validar que no est revocado o suspendido La aplicaci n toma la informaci n generada anteriormente y genera el documento firmado el cual conforma el documento electr nico certificado digital digesto encriptado e informaci n de validaci n del certificado digital VALIDACI N DE UN DOCUMENTO FIRMADO 1 Del documento firmado se extrae el documento original
13. aci n 24 Ventana de informaci n de los certificados digitales 25 6 Jerarqu a Nacional de Certificados Hay que tener presente la Jerarqu a Nacional de certificados para comprobar la procedencia del certificado que firma el documento En la Ilustraci n 25 se muestra la Jerarqu a Nacional de Certificados de Costa Rica f Certificados emitidos para Autoridad Certificadora Raiz Es la entidad en la cual se delega la confianza para emitir certificados digitales f Crea emite revoca o suspende los certificados de llave p blica f Las directrices para realizar estas operaciones son definidas en un documento de politicas del certificado CA de Pol ticas de CA de Pol ticas de CA de Pol ticas de Personas F sicas Agente Electr nico Sellado de Tiempo Certificados emitidos a Certificados por medio que una persona nacional o extranjero mayor de edad pueda autenticarse para hacer uso de sistemas o bien para firmar documentos y transacciones con relevancia jur dica Para lo cual se debe emitir el certificado de acuerdo a las politicas de certificaci n definidas por la DCFD Autondad Certificadora Emisora Persona F sica sistemas inform ticos u otros medios autom ticos que realizan transacciones electr nicas con relevancia juridica en forma autom tica sin intervenci n humana Las obligaciones y responsabilidades que se derivan de su accionar autom tic
14. ar con el comando cp Por Henamientas Ventana Ayude CS Orografia y gram tica hera Comador de palabras Espera de purmenaci n Mamerso n de men Nota al perales Te Galera Ene de dsten tibiogri a Drgen de Mora de deeccores Ayoterte pase combee coreaporinoe Actyelzer Macros Gestor de preruose Comaguerci n de fikre IL Opcones de putocomecci n Penonsigs Qx onn Ilustraci n 7 Men Herramientas LibreOffice ltimo asigne permisos ejecutando el comando chmod 755 jss33 jar ver ilustraci n 6 root sblanco Latitude E6430 usr Ub jvm java 7 openjdk amd64 jre libjext Lattitude E6430 Latitude A Latitude E6430 8 cd usr lib jvm java 7 openjdk amd64 jre lib ext Latitude E6 Jusr lib jvm java 7 openjdk amd64 jre lib exts Lat tude E6430 usr lib jvm java 7 openjdk amd64 jre lib exts cp home sblanco Descargas 6481ts j Latitude 430 usr lib jvm java openjdk amnd 4 jre lib ext Latitude E6 usr lib jvm java 7 openjdk amd 4 jre lib ext chmod 755 jss33 jar root sbla Latitude SAL E LAA CLL openjdk amnd 4 jre lib ext root sblanco Latitude fusr lib jvm java 7 openjdk amd64 jre lib exts Ilustraci n 6 Copia de librer as adicionales 4 4 INSTALACI N DEL COMPONENTE A continuaci n se describen los pasos para la instalaci n del componente de firma avanzada de LibreOffice en ambiente Linux 1 Valide que LibreOffice utiliza la versi n JRE 7 de Java 1 Acceda a Herramientas
15. cuperado el 2014 de OroyFinanzas com http www oroyfinanzas com 2014 01 algoritmo sha 256 protocolo bitcoin secure hash algorithm Banco Santander s f ndice de certificados Recuperado el 2014 de Autoridad Certificadora Banesto http ca banesto es ayuda faqs generalidades2 html ZonaClic s f Qu es XML Recupeado el 2014 de Generalitat de Catalunya http clic xtec cat es jclic xml htm 30 Versi n actualizada a junio 2014 Revisada por el Centro de Inform tica Universidad de Costa Rica
16. dos razones Nose tienen instalados los certificados como lo establecen los requerimientos en el presente documento e La tarjeta no est bien conectada en el lector para esto deber de asegurarse que este bien conectada y cerrar por completo el LibreOffice y abrirlo nuevamente 20 6 Mientras se firma el documento se abrir una ventana donde se muestra una barra de proceso y luego despliega las acciones que se realizan para la firma del documento ver Ilustraci n 18 7 Firma Digital XADES X L FirmaDigital Cargando servicios Ilustraci n 18 Ventana de espera mientras se firma el documento 7 Al finalizar el proceso se muestra una ventana que indica la ruta donde almacen el documento ya aplicada la firma digital El nombre del documento ser el mismo que el original agregando el prefijo Signed_ ver Ilustraci n 19 Presione el bot n Aceptar y volver a la ventana anterior donde debe presionar el bot n de Cancelar para cerrar la ventana Firmas que contiene el documento a42 FirmaDigital E Firmado por Mensaje home sblanco Documentos Signed_prueba_firma odt y Firma aplicada correctamente se creo una copia Firmada en Fra ocn verma Ilustraci n 19 Notificaci n de aplicaci n de firma digital 8 De esta forma ya se aplic la firma avanzada al documento y para verlo basta solo con abrir el documento Signed_ lt nombre_ documento gt en LibreOffice
17. e protecci n XADES X L es uno de ellos que a ade los propios certificados y listas de Revocaci n a los documentos firmados para permitir la verificaci n en el futuro incluso si las fuentes originales no estuvieran ya disponibles Wikipedia 2013 XML XML DSIG El lenguaje de marcas extensible Extensible Markup Language es un sistema est ndar de codificaci n de informaci n los programas que utilizan este formato pueden intercambiar de forma sencilla sus datos debido a una misma l gica interna zonaClic Firma XML tambi n llamado XML Dsig DSig XML XML Sig es una recomendaci n del W3C que define una sintaxis XML para la firma digital Se utiliza para firmar datos o recursos de cualquier tipo cualquier cosa que sea accesible a trav s de una URL puede firmarse Wikipedia 2014 3 Firma Digital Hist ricamente las personas han utilizado la firma manuscrita como medio para dar fe de la aceptaci n autorizaci n o autor a de un documento en papel Esta actividad se ha mantenido a lo largo de mucho tiempo e impacta la vida privada y laboral de las personas Con el avance de la tecnolog a se ha dado un gran salto en el campo del comercio la industria y nuevos servicios electr nicos redes sociales comercio electr nico blogs foros entre otros en los cuales las personas se registran e interact an entre ellas Esta interacci n entre las personas utilizando medios digitales y no f sicos ha permitido la dism
18. etalle de la firma digital ver ilustraci n 23 el cual abrir la ventana donde se desglosa la cadena de certificados de la firma digital con sus propiedades ver ilustraci n 24 24 Archivo XML de la firma digital 7 FirmaDigital lt xml version 1 0 encoding UTP 8 gt lt Signature Id xmldsig 69a3210a ea23 47bf 81e0 cdac0779506d xmlns 2ttp vwv v3 org lt SignedInfo gt lt CanonicalizationMethod Algorithm 2ttp vvv v3 org 2001 10 xml exc cl4n gt lt SignatureMethod Algorithme http vww v3 0rg 2000 09 xmldsigfrsa shal gt lt Reference URI mimetype gt lt DigestMethod Algorithm 2ttp vvv v3 0org 2000 09 xmldsig4shal gt lt DigestValue gt kBASVElORIEynUWPvrib2ZKG3hw lt DigestValue gt lt Reference gt lt Reference URI meta xml gt lt Transforms gt lt Transform Algorithm http vvv v3 Org TR 2001 REC xml1 ci4n 20010315 gt lt Transforms gt lt DigestMethod Algorithm 2ttp vvv v3 org 2000 09 xmldsig shal gt lt DigestValue gt z an Ilustraci n 23 Ventana ver XML para ver la estructura interna de la firma digital Informaci n de certificados a42 FirmaDigital CA RAIZ NACIONAL COSTA RICA E Eg CA POLITICA PERSONA FISICA COSTA RICA S CA SINPE PERSONA FISICA Eg SERGIO DANIEL BLANCO ZELEDON FIRMA Serial Number Issuer Valid to Valid From Subject Signature Thumbprint SHA1 Thumbprint MD5 URL OCSP lt Ilustr
19. eza de la hora en que se efectu la firma del documento Para el caso de Costa Rica se utiliza el servicio proporcionado por el Banco Central en la direcci n URL http tsa sinpe fi cr tsaHttp este es un servicio abierto y gratuito 2 Ruta driver de la tarjeta informa sobre la ruta del controlador de la tarjeta criptogr fica Este controlador se instala cuando se realiza la instalaci n de los certificados digitales Por ejemplo en el sistema Operativo Windows este dato es instalado en la ruta C Windows System32lasepkcs d11 y el archivo se llama asepkcs d11 27 8 Errores y Error al obtener servicio DSS Ilustraci n 28 Error en el manejo de la Firma avanzada 3 Rol del firmante identifica el rol del firmante que tendr al firmar documentos pueden ser datos como Firmante Analista Co firmante Colaborador etc o se podr a usar para definir el rango profesional del firmante por ejemplo Bachiller Licenciado M ster o Doctor etc se deja al gusto del usuario o la empresa tambi n se podr a dejar vaci ya que no influye en el funcionamiento de la aplicaci n En la parte inferior de esta ventana se encuentran tres botones los cuales se detallan a a continuaci n 1 Restaurar permite establecer los valores iniciales de la instalaci n del componente Por ejemplo si cambia el URL del sellado de tiempo y desea recuperar el valor default al presionar este bot n el componente sustitui
20. inuci n de papeler a en los tr mites financieros legales art sticos y mayor aceptaci n en realizar transacciones de forma electr nica Por lo anterior la necesidad de contar con medios electr nicos para verificar la autor a de la persona que realiza una transacci n es cada vez m s necesario garantizando los tr mites efectuados en Internet As el concepto de firma digital nace de una oferta tecnol gica para acercar la firma manuscrita ol grafa a lo que se llama el trabajo en redes o ciberespacio que garantiza los tr mites hechos en Internet Dicho concepto se introdujo en 1976 por Diffie y Hellman en donde la firma digital se conceptualiz como un conjunto de datos que se asocian a un mensaje para dar la validez de identidad de la persona que envi el mensaje y la integridad del mensaje propiamente La firma digital ha venido evolucionando y mejorando su funcionalidad fue en 1995 donde se establece la primera ley en materia de firma digital denominada Utha Digital Signature Act La firma digital en Costa Rica nace por la ley 8454 con el nombre de Ley de Certificados Firmas Digitales y Documentos Electr nicos aprobada el 22 de agosto del 2005 En esta ley se establece que la firma digital es un m todo que asocia la identidad de una persona o equipo con un mensaje o documento electr nico para asegurar la autor a y la integridad del mismo La firma digital del documento es el res
21. iptogr ficos garantizan que esa pareja de claves s lo se puede generar una vez as no es posible que dos personas hayan obtenido la misma pareja de claves MD5 Seg n Iv n Mart nez 2013 es un algoritmo que proporciona un c digo tambi n llamado hash asociado a un archivo o texto concreto Es utilizado en el mundo del software como seguridad para que el archivo descargado no sea alterado dandole confianza al usuario que el archivo es igual al publicado por el desarrollador Wikipedia 2014 NO REPUDIO Dividida en dos seg n Firma Digital cr no repudio del usuario y no repudio del sistema En el modo usuario este no puede negar que l realiz una transacci n firmada digitalmente ya que solo l posee el certificado digital con la llave privada con que se gener la firma digital El modo de sistema indica que es posible que se genere un recibo firmado digitalmente de la transacci n recibida esta servir como prueba de transacci n OPENDOCUMENT OCSF RFC 2560 SHA X 509 XADES XL Es un est ndar de documentos de datos enfocado a las aplicaciones ofim ticas que permite interpretar correctamente los documentos creados con cualquier aplicaci n de ofim tica El ODF fue aprobado como est ndar OASIS Formato de Documento Abierto para Aplicaciones Ofim ticas en el 2005 Gobierno de Espa a 2008 Online Certificate Status Protocol REC 2560 permite validar el estado de un certificado digital de fo
22. l en plataforma Linux Pasos para aplicar firma digital en un documento de LibreOffice 2 Definiciones CIFRADO ASIM TRICO Conocido como cifrado de clave p blica seg n Jos Alc ntara especialista en software libre es una t cnica de securizaci n de informaci n que en lugar de proteger la informaci n tras una clave de acceso a la misma requiere de dos claves relacionadas entre s Una de las claves se usa para codificar proteger la informaci n y la otra se usa para decodificar acceder la informaci n previamente cifrada CRIPTOGRAF A Es una t cnica que protege documentos y datos para dar seguridad al usuario y preservar la integridad de la web Su funcionamiento se basa en la utilizaci n de cifras o c digos aplicados a documentos confidenciales que circulan en la red INFORMATICAHOY DIGESTO Es una huella digital Trajtenberg 2002 del documento construida con toda la informaci n del mensaje El tama o no var a con respecto a la longitud del mensaje Sin embargo con un solo cambio en el texto original el algoritmo alterar el resultado final LLAVE P BLICA Y Es el m todo criptogr fico que usa un par de claves para el env o LLAVE PRIVADA mensajes Las dos claves pertenecen a la misma persona que a enviado el mensaje Una clave es p blica y se puede entregar a cualquier persona la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella Adem s los m todos cr
23. maDigital Informaci n B sica Nombre firmante SERGIO DANIEL BLANCO ZELEDON FIRMA Rol del firmante Bachiller Valores de revocaci n Validaci n CRL s Certificados v lidos OCSP Certificado valido Informaci n de tiempo Fecha de la Firma Wed Jan 29 08 12 05 CST 2014 Sellado de tiempo Wed Jan 29 08 12 18 CST 2014 Ver cercada Ilustraci n 22 Ventana de detalle de un firma digital seleccionada 5 2 3 VER XML DE LA FIRMA DIGITAL Otro dato importante de la validaci n de una firma digital es poder ver la estructura interna de una firma digital avanzada y verificar que esta cuenta con todos los componentes adecuados para que cumpla con el est ndar XADES X L El componente le permite ver la firma digital en formato XML el cual representa la estructura interna de la firma que realiz el usuario Para ver esta informaci n presione el bot n Ver XML de la ventana de detalle de la firma digital ver ilustraci n 23 el cual abrir la ventana de vista XML donde podr validar la estructura interna de la firma ver ilustraci n 23 Adicionalmente de la validaci n de la estructura interna de la firma se puede observar en detalle los datos contenidos en un certificado digital usado para firmar principalmente la cadena de certificados que respaldan al certificado de firma as como los datos generales de cada certificado Para ver esta informaci n presione el bot n Ver Certificado de la ventana de d
24. ntas LibreOffice Copia de librer as adicionales Opciones avanzadas de LibreOffice Archivo de instalaci n del componente de firma digital para LibreOffice Aceptar la instalaci n Aceptar la licencia del nuevo componente Espera de la instalaci n el componente Nuevo men en la barra de men principal de LibreOffice Selecci n firma XADES X L Ventana principal de Firma Digital Di logo para ingresar la clave privada de desbloqueo de la tarjeta criptogr fica Ventana de selecci n del certificado para firmar Ventana de espera mientras se firma el documento Notificaci n de aplicaci n de firma digital Barra de estado de LibreOffice indica y valida una firma digital Ventana principal de Firma Digital vista de un documento firmado anteriormente Ventana de detalle de un firma digital seleccionada Ventana ver XML para ver la estructura interna de la firma digital Ventana de informaci n de los certificados digitales Jerarqu a Nacional de Certificados Digitales 10 11 14 14 14 15 15 15 16 16 17 17 18 19 19 20 20 21 21 22 23 24 23 25 26 Ilustraci n 26 Ilustraci n 27 Ilustraci n 28 Ilustraci n 29 Men principal del componente de firma digital Ventana de configuraci n del componente de firma digital Error en el manejo de la Firma avanzada Error por problemas de la zona horaria registrada en el computador 27 27 28 28 1 Introducci n La firma digi
25. nto de instalar la versi n 0 1 de la extensi n Firma Digital Avanzada X L a Esa versi n ya est instalada clus Pulse Aceptar para reemplazar la extensi n instalada Pulse Cancelar para detener la instalaci n a A Diccionario ortogr fico de sin nimos y reglas de separaci 1210 Hunspell gl volga 3 i trasno Corrector Volga de Proxecto Trasno Edici n 12 10 Xo n Manuel Pintos http gl wikipedia Tipo de extensi n i a V Instalaci n V Compartida V Usuario Obtener m s extensiones en l nea A adiendo advanced_signature oxt Cancelar A adir Buscar actualizaciones Cerrar Ilustraci n 10 Aceptar la instalaci n 4 Al aceptar se abrir la ventana de los t rminos de licenciamiento Realice una lectura del licenciamiento del componente y una vez le do y comprendido las condiciones de licenciamiento debe presionar el bot n aceptar en caso de estar de acuerdo ver ilustraci n 11 5 Al aceptar se inicia la instalaci n del componente El proceso puede durar unos segundos Una vez finalizado presione el bot n cerrar ver ilustraci n 12 6 Una vez cerrada la ventana anterior se abrir LibreOffice con la nueva pesta a de Firma Digital en el men principal de LibreOffice ver Ilustraci n 13 Firma Avanzada a La extensi n Firma Avanzada ha sido autorizada bajo los terminos de la Licencia P blica General Reducida de GNU Lesser General Public License LGP
26. o obligan y comprometen a su propietario o responsable a Certificadora Emisora Agente Electr nico del cual se le permite a una autoridad certificadora implementar un sistema de emisi n y gesti n de sellado de tiempo basados en una firma digital acreditada El sellado de tiempo es un conjunto de datos que se asocian a un documento electr nico estableciendo evidencia para determinar que el documento existia antes de ese tiempo concreto ME Certificadora Emisora Sellado de Tiempo Son entidades que emiten los certificados a los usuarios finales personas fisicas o agentes electr nicos y que han sido registradas por el MICIT que las reconoce formalmente como una entidad competente para llevar a cabo las tareas de emisi n y entrega de certificados con un grado adecuado de confianza y seguridad para las partes que interact an puedan confiar en las corincados digitales emitidos y en las firmas realizadas utilizando dichos certificados Autoridad de Registro Autoridad de Registro NS Autoridad de Registro Ilustraci n 25 Jerarqu a Nacional de Certif cados Digitales f Son las entidades que van a distribuir los certificados emitidos por una Autoridad Certificadora Registrada O El certificado digital es un conjunto de datos por medio del cual un tercero confiable garantiza la vinculaci n entre la identidad digital del sujeto y su llave p blica Este conjunto de datos cumple c
27. on el est ndar UIT T X 509 versi n 3 La informaci n contenida en el certificado digital incluye nombre del emisor del certificado n mero de serie fecha de expiraci n nombre del sujeto due o del certificado una copia de la llave p blica informaci n para validar el estado del certificado ciudadano 7 http www firmadigital go cr jerarquia html 26 7 Configuraci n del componente de firma digital El componente cuenta con una configuraci n que permite personalizar par metros y ver informaci n del mismo Para esto se debe acceder a la opci n de Configuraci n que se encuentra en el men de Firma Digital ver Ilustraci n 26 Ilustraci n 26 Men principal del componente de firma digital Una vez seleccionada la opci n se despliega la ventana que se aprecia en la Ilustraci n 27 4 FirmaDigital Configuraci n para la firma digital URL de TSA http tsa sinpe fi cr tsaHttp Ruta driver de tarjeta C Windows System32lasepkcs dll Rol del firmante Baher Ilustraci n 27 Ventana de configuraci n del componente de firma digital En dicha ventana se muestran tres campos de informaci n a saber 1 URL de TSA especifica el URL del servidor de sellado de tiempo Este servidor permite que durante el proceso de firma digital el componente env e una consulta de sellado de tiempo el cual devuelve un certificado y el tiempo donde se recibi la solicitud dando cert
28. r la informaci n de este campo con el valor inicial 2 Guardar guarda los datos que han sido modificados 3 Cerrar cierra la ventana sin guardar la informaci n que haya sido modificada 1 ERROR 1 SE DESPLIEGA MENSAJE VER ILUSTRACI N 28 Es debido a dos situaciones 1 Cuando se mantiene por un largo tiempo la ventana donde se muestra la lista de certificados a seleccionar para aplicar la firma 2 Se cuenta con m s de una ventana del LibreOffice abierta 2 ERROR 2 SE DESPLIEGA MENSAJE VER ILUSTRACI N 29 No se puede firma el documento intente de nuevo model Core be Fedict eid dss spi utils exception XAdESValidationException SignatureTimeStamp too Far From SigningTime Ilustraci n 29 Error por problemas de la zona horaria registrada en el computador Esta situaci n se presenta cuando el computador donde se est aplicando la firma tiene una zona horaria que no corresponde Soluci n Ajuste el computador en la zona horaria del pa s por ejemplo en Costa Rica la zona horaria es UTC 6 00 America Central 28 9 Referencias bibliogr ficas Firma Digital de Costa Rica http www firma digital cr que_es antecedentes aspx Soporte firma digital Costa Rica https www soportefirmadigital com sfd SubSecretaria Poder Judicial Inform tica de Argentina http www scba gov ar servicios fdwebn swf Universidad Rey Juan Carlos http www ia urjc es cms Gobierno de Espa a 2008 Open
29. rma eficiente con el fin de no utilizar Listas de Revocaci n de Certificados CRL CATCert Es un documento de internet donde se especifica el protocolo OCSP utilizado para el estado de revocaci n de un certificado digital El Algoritmo de Hash Seguro Secure Hash Algorithm es un sistema de funciones hash criptogr ficas relacionadas Una funci n hash es como una firma para un texto o fichero indica Preukschat Este algoritmo criptogr fico transforma un mensaje en una serie ilegible aleatoria usando una clave de encriptaci n que puede obtener el mensaje original solo por quienes conocen dicha clave La encriptaci n permite enviar p blicamente por internet la informaci n privada sin riesgo Es un est ndar desarrollado por UIT T International Telecommunication Union Telecommunication Standarization Sector y el ISO IEC International Standards Organization International Electrotechnical Commission para definir el formato de certificados digitales Incluye infraestructuras de claves p blicas en ingl s Public Key Infrastructure o PKI Permitiendo delimitar el tiempo de validez informaci n sobre la Autoridad de Certificaci n que lo ha generado y otros datos para la gesti n y control Banco Santander La Firma electr nica avanzada XML XML Advanced Electronic Signatures es un conjunto de extensiones a las recomendaciones XML Dsig adecuadas a las firma electr nica avanzada Xades define seis perfiles seg n el nivel d
30. straci n 14 Firma XADES X L FMI MZ Configuraci n le Ilustraci n 14 Selecci n firma XADES X L 3 Una vez seleccionado se mostrar la ventana de firmas digitales presione en el bot n Firmar documento ver la Ilustraci n 15 Firmas que contiene el documento 4 FirmaDigital E Firmado por Emitido por Sellado de tiempo Ilustraci n 15 Ventana principal de Firma Digital 4 Esta opci n despliega una ventana de di logo donde debe ingresar el pin de la tarjeta inteligente para tener acceso a los certificados ver Ilustraci n 16 5 Si la clave es correcta se abrir la ventana para la selecci n de los certificados para firmar Seleccione el certificado digital que desea utilizar para firmar el documento y presione el bot n Aceptar ver Ilustraci n 17 Firmas que contiene el documento L2 FirmaDigital Firmado por SERGIO DANIEL BLANCO ZELEDO PA _ SERGIO DANIEL BLANCO ZELEDO Ilustraci n 16 Di logo para ingresar la clave privada de desbloqueo de la tarjeta criptogr fica Seleccione el certificado que desea utilizar para firmar 22 FirmaDigital Emitido a Emitido por Fecha de expiraci n SERGIO DANIEL BLANCO ZELEDON FIRMA CA SINPE PERSONA FISICA Sat Feb 28 13 33 45 CST 2015 Rol Master ve certicado aaa cometer Ilustraci n 17 Ventana de selecci n del certificado para firmar Si no se lista el certificado digital puede ser por
31. tal es una herramienta tecnol gica que est incorpor ndose a la sociedad costarricense poco a poco Con la aprobaci n de la Ley 8454 del 2005 se inicia el uso de la firma digital en Costa Rica Distintas empresas p blicas o privadas han iniciado el uso de esta tecnolog a para facilitar y asegurar la autenticidad de los tr mites en donde anteriormente se requer a la firma aut grafa de los interesados Por otro lado la Universidad de Costa Rica UCR impulsa el uso de herramientas de software libre en la docencia investigaci n y gesti n administrativa dando paso al inter s de incorporar el uso de la firma digital en el quehacer diario de las gestiones institucionales As es como se inicia el desarrollo de una herramienta que permite aplicar la firma digital a distintos documentos para garantizar la autor a e integridad del documento electr nico facilitando de esta forma la gesti n universitaria Sin embargo la herramienta debe contar con ciertas caracter sticas como por ejemplo estar incorporado a un software de la categor a de procesador de texto bajo el licenciamiento de software libre a ra z de una pol tica institucional que incentiva el uso de herramientas de software libre en la investigaci n docencia y administraci n El presente documento es una gu a para el uso de la herramienta donde se incluye como temas principales e Conceptos generales de la firma digital e Instalaci n del componente de firma digita
32. ultado de aplicar algoritmos matem ticos denominados funci n hash a su contenido y generando una firma digital del documento 1 http www firma digital cr que_es antecedentes aspx 2 http www ia urjc es cms sites default fles userfiles file SEG 1 2012 s4xClavePublica 282 29 pdf 3 http www firma digital cr que_es antecedentes aspx Usuario ingresa documento y tarjeta Aplicaci n encripta digesto con llave privada 3 Aplicaci n genera digesto Aplicaci n agrupa documento certificado digesto y dem s informaci n y crea documento firmado Ilustraci n 1 Firmado de un documento Para verificar la firma se tiene que validar la vigencia del Certificado Digital del firmante el estado del certificado digital si est revocado y que el uso del certificado digital sea el apropiado para la operaci n realizada firma y no repudio Dentro de esta definici n se presentan dos etapas que tiene la firma digital a saber 1 Firmar un documento requiere un certificado digital emitido por una autoridad certificadora registrada en Costa Rica Dicho certificado puede estar almacenado y custodiado en un dispositivo token o tarjetas inteligentes smart cards 2 Validar un documento realiza la vigencia del certificado digital cuando se aplic la firma digital al documento adem s de las validaciones de revocaci n A continuaci n se da una breve explicaci n de estas etapas FIRMAR DOCU

FirmaDigital

Contents

Download Pdf Manuals

Related Search

Related Contents