custodia digital
DESCRIPTION
Interesante tema acerca de la custodia electrónica, esto nos esta acercando a las oficinas sin papeles.TRANSCRIPT
CUSTODIA DIGITAL como garantía de la validez legal de los Documentos ElectrónicoseAdministración Segura
Eduardo López Rebollal
Responsable Administración Electrónica
Grupo SIA
2
1. Firma Digital y Custodia Electrónica
2. Cadena de Confianza y Validez Legal
3. Plataforma de Custodia Digital
4. Conclusiones
Índice
3
Algunas Consideraciones
1 – Firma Digital y Custodia Electrónica
• La generación del documento y su eventual necesidad probatoria ocurren en momentos distintos.
• ¿Podemos garantizar la confianza requerida en un futuro con la firma generada hoy?
• La Firma ¿nos permite proteger el acceso al documento?
• ¿Qué pasa si se modifica el documento?, ¿cómo se recupera?
• ¿Qué pasa con la obsolescencia Tecnológica (algoritmos, longitudes de clave, dispositivos de almacenamiento)?
4
Hasta dónde llega la Firma Digital
1 – Firma Digital y Custodia Electrónica
Qué hace la Firma Digital• Comprobación de integridad• Autenticidad• No repudio• Validez legal frente a manuscrita
Qué no hace• Garantizar la Integridad• Autorizar• Confidencialidad• Dejar traza• Validez jurídica a largo plazo
5
Tenemos un Problema
2 – Cadena de Confianza y Validez Legal
• Cada vez hay más documentos electrónicos (con firma digital o sin ella), y no todos tienen el respaldo del papel
• Las leyes están hechas para el papel.
• ¿Podemos imaginar el impacto de que una sentencia invalide la autenticidad de los contratos, documentos y tramites electrónicos de una organización?
• Las Tecnologías de la Información tienen que tender el puente entre el formato electrónico y el papel en lo que se refiere a la validez del documento electrónico
Tenemos una Solución
• Plataforma de Custodia : Sistema que da servicio a múltiples aplicaciones para depositar, proteger, localizar, validar y conservar la cadena de confianza de un documento electrónico a lo largo del tiempo
6
Cadena de Confianza
2 – Cadena de Confianza y Validez Legal
• Cadena de Confianza : la idea es conservar todos los elementos que permiten reproducir las circunstancias en que se ha producido la Firma Digital, conservar solamente el documento firmado no es suficiente.
• Además del documento y el certificado (o los certificados) se tiene que conservar información relativa a la validez de los certificados, pero muchas veces esa información sólo se consigue en el momento de la Firma.
• Desde que se empieza a utilizar Firma Electrónica h ay que considerar la necesidad de la Custodia Digital.
• Sistema basado en estándares para poder garantizar su pervivencia a largo plazo y la independencia de productos específicos
• ETSI (European Telecommunication Standard Institute) ha elaborado formatos específicamente dedicados para firmas electrónicas a largo plazo. Estos formatos están basados en CMS (Cryptographic MessageSyntax) "ETSI TS 101 733 CAdES" (CMS Advanced Electronic Signatures) y en XML "ETSI TS 101 903 XAdES" (XML Advanced Electronic Signatures).
7
Estándares de Firma Longeva
2 – Cadena de Confianza y Validez Legal
• Por ejemplo XAdES define seis perfiles (formatos) que van acumulando los niveles de protección. Cada perfil incluye el anterior y extiende el nivel de protección:
� XAdES , nivel básico que cumple los requerimientos de la Directiva de Firma Avanzada,
� XAdES-T (timestamp), añade sellado de tiempo para proteger contra la repudiación,
� XAdES-C (complete), añade las referencias de verificación (certificados) y validación (CRL, lista de revocados, OCSP) a los documentos firmados parapermitir verificación y validación sin conexión (para obtener las CRL,por ejemplo) y en el futuro,
� XAdES-X (extended), añade sellado de tiempo a las referencias intorducidas por XAdES-C, para proteger frente a posibles compromisos de la cadena de certificados en el futuro,
� XAdES-X-L (extended long-term), añade los certificados reales y las listas de revocación al documento firmado, para permitir la verificación en el futuro incluso si la fuente original ya no estuviera disponible,
� XAdES-A (archival), añade la posibilidad de sellados de tiempos consecutivos (por ejemplo cada año) del documento archivado para evitar el compromiso producido por vulnerabilidades en la firma (longitudes de clave, algoritmos) durante los largos periodos de archivado necesarios.
8
¿Por qué utilizar una Plataforma?
3 – Plataforma de Custodia Digital
• Garantía cumplimiento estándares• Arquitectura SOA escalable• Interoperabilidad con la variedad de entornos
de aplicación • Simplifica y acelera desarrollos • Gestionar políticas centralizadamente• Repositorio central de claves y políticas• Múltiples formatos (XML, PDF, XML,
S/MIME…)• Servicios adicionales (timestamping,
registro,…)
9
Aspectos Clave del Servicio de Custodia
3 – Plataforma de Custodia Digital
• Custodia Lógica y Física• Control acceso• Cifrado selectivo• Políticas de Administración y Acceso• Políticas de retención• Auditoria y Trazabilidad• Múltiples repositorios de objetos• Visualización e interpretación de los objetos
custodiados• Interfaces de integración: API, WebServices• Funcionalidades Avanzadas: Integridad
Referencial, Localización Federada, TBP-Protección basada en tiempo.
10
4 – Conclusiones
Desde que se Firma hay que pensar cómo se CUSTODIA
CUSTODIA: Solución que garantiza la Cadena de Confianza
CUSTODIA: Validez Jurídica a lo largo del Tiempo
Totalmente basado en estándares
Compatible con @Firma y Gestores Documentales
Arquitectura SOA: Da servicio a múltiples aplicaciones.
CUSTODIA: Nueva Necesidad en Administración Electrónica
11
Fin de la presentación
Muchas gracias