Escolar Documentos
Profissional Documentos
Cultura Documentos
SECRETARIA GENERAL.
Sumario
Pgina
1. 1.1. 1.2.
Acceso al Sistema y Operativa General................................................... 4 Entrada a la aplicacin ............................................................................ 4 Requisitos tcnicos de la aplicacin web .................................................... 4 Requisitos Tcnicos Validacin de Certificados ...................................... 4 Requisitos Tcnicos Validacin de Firmas ............................................. 5 Requisitos Tcnicos Validacin de Resguardos ...................................... 5
Operativa web del Sistema ..................................................................... 6 Implementacin del interfaz web .............................................................. 6 Validar Certificado ............................................................................. 6 Validar Firma. ................................................................................... 7 Validar Resguardo. ............................................................................ 8 Qu incluye el justificante de firma? .......................................... 9
2.1.3.1
2
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL
ndice de figuras
Figura 1. Pgina de inicio .................................................................................... 4 Figura 2. Pgina de inicio .................................................................................... 6 Figura 3. Validar Certificado ................................................................................ 7 Figura 4. Validar Firma ....................................................................................... 8 Figura 5. Validar Resguardo ................................................................................ 9 Figura 6. Resguardo de registro con validez legal .................................................. 9
3
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL
1.
Alguno de los siguientes navegadores web con Java Runtime Environment (JRE 5 o superior) y Javascript habilitado, compatibles con el estndar HTML 4.01 del W3C Internet Explorer 6 o superior Mozilla Firefox 1.0 o superior con JSS
5
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL
2.
En este apartado se describe la parte de la aplicacin del Sistema de Validacin de Certificados y Firmas Electrnicas. Dentro del conjunto de servicios actualmente existen tres procedimientos: Validar Certificado. Validar Firma. Validar Resguardo.
La Autoridad de Certificacin firma el certificado con su clave privada, de modo que cualquier persona puede leerlo y comprobarlo utilizando la clave pblica de la propia CA (certificado padre o emisor). Al tratarse de una firma digital, se asegura que nadie puede modificarlo, excepto la CA. Para comprobar que un certificado pertenece a una CA de confianza, se verifica la firma digital de cada uno de los certificados que conforman la cadena de confianza (cada certificado es firmado por su padre hasta llegar al certificado raz de la CA). El titular de un certificado puede ser una persona fsica o jurdica. Adems, se emiten certificados a empleados, miembros de asociaciones, empresas, colegios profesionales, ciudadanos... El uso que se le da a un certificado ha de estar recogido en la Poltica de Certificacin y en el Contrato de emisin suscrito con la CA. Para validar un certificado, seleccione el certificado desde la lista desplegable que muestra los certificados instalados en el navegador, o introduzca el fichero que contiene el certificado digital. Se admiten certificados tanto en formato DER (binario) como en PEM (ASCII - base 64). Se comprueba su integridad, periodo de validez y estado de revocacin.
Como validacin completa se entiende: - Validacin de la firma digital contenida en la Firma Electrnica frente a los datos proporcionados. - Validacin del certificado X.509 empleado y contenido en la Firma Electrnica. Se comprueba su integridad, periodo de validez y estado de revocacin. Tanto el periodo de validez como el estado de revocacin del certificado se comprueban frente a la fecha actual en caso que la Firma Electrnica no posea sello de tiempo o frente al mismo en caso contrario. - Soporte del certificado. Se comprueba que el certificado y su emisor sean reconocidos y soportados por la plataforma. Para validar una Firma, introduzca el fichero que contiene la firma. El fichero con la firma tendr posiblemente las extensiones "xml", "txt", "xsig", "csig" o "sig".
8
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL
Figura 5. Validar Resguardo El Resguardo Legal incluye el Justificante de Firma que garantiza la Autenticidad, la Integridad y el No Repudio:
Figura 6. Resguardo de registro con validez legal 2.1.3.1 Qu incluye el justificante de firma?
1. El sello de tiempo de la TSA (Autoridad de Sellado de Tiempo) + 2. El certificado de la plataforma + 3. La firma (es decir, el hash del documento + certificado del firmante).
9
MINISTERIO DE EMPLEO Y SEGURIDAD SOCIAL