ADGD267PO

TRÁMITES ONLINE CON LA

ADMINISTRACIÓN
BLOQUE 2
SEGURIDAD DE LOS TRÁMITES ONLINE
 SEGURIDAD EN INTERNET.
Trabajar por Internet implica que se sufran una serie de amenazas, las cuales se detienen con
ANTIVIRUS, que son programa que ayudan a proteger los ordenadores de la mayoría de virus,
worms, troyanos y demás invasores no deseados que puedan infectarlos. Los antivirus deben ser
actualizados periódicamente.
Aparte de antivirus para instalar, existen antivirus online, que no necesitan ser instalados en el
ordenador y siempre están actualizados. Éstos son útiles cuando ya se ha tenido una infección o
cuando se hace uso de sistemas desconocidos o sospechosos, como ordenadores colectivos en
ciber.

Principales daños que pueden causar los virus:

Pérdida de rendimiento del microprocesador.
Borrado de archivos.
Alteración de datos.
Información confidencial expuesta a personas no autorizadas.
Desinstalación del sistema operativo.
 MECANISMOS QUE GARANTIZAN LA
SEGURIDAD DE LAS TRANSACCIONES EN
INTERNET.
Los Protocolos más utilizados en la
actualidad para garantizar la seguridad SSL es un protocolo para medios de pago que permite el cifrado de datos, la
son: autenticación de servidores, la integridad de mensajes y, de forma opcional,
la autenticación de cliente para conexiones TCP/IP.
- Protocolo SSL (Secure Socket Layer) La seguridad de SSL consiste en generar una clave de sesión distinta para
cada transacción.
Es un medio de pago en comercio inseguro, pues no valida la tarjeta de
crédito/débito, pero sí es útil para otras tareas como establecer una
comunicación con el comerciante, hacer ofertas, etc.
- Protocolo SET (Secure Electronic
Transaction). SET es un protocolo diseñado para salvaguardar las compras pagadas con
tarjeta a través de redes abiertas, incluyendo Internet.
Ofrece Seguridad y privacidad a través de criptografía de clave pública y
cifrada de mensaje; Integridad y autentificación de mensajes a través de la
firma digital, Autentificación del comercio a través de los certificados digitales
de comercios; y Autentificación de las cuentas del titular a través de
certificados digitales de titulares.
 LOS CERTIFICADOS DIGITALES
El Certificado Digital
Es un mecanismo de seguridad Según el tipo de identidad:
electrónica y confidencialidad que
garantiza la integridad, identidad y no Certificado FNMT de Persona Física: no tiene coste en su emisión y se
repudio en las comunicaciones destina a cualquier ciudadano que tenga DNI o NIE. Este certificado
electrónicas entre las empresas, vincula a su Suscriptor con Datos de verificación de Firma y confirma su
ciudadanos y otras organizaciones
públicas mediante redes abiertas de identidad personal. Gracias a este certificado es posible identificarse de
comunicación. Con este tipo de manera telemática, así como firmar y también cifrar documentos
certificados se va a dar garantía al electrónicos.
ciudadano de poder tener acceso a la
información y evitar posibles Certificado de Persona Jurídica: este engloba a las entidades jurídicas
suplantaciones. (empresas, organizaciones o administraciones)
CLASIFICACIÓN Certificado de Entidad sin Personalidad Jurídica: Se utiliza principalmente
- Según el tipo de identidad. en el ámbito tributario para aquellos quienes no sean una entidad
- Según el ámbito de aplicación. jurídica, aunque igualmente necesiten de un CIF.
- Según la forma del certificado.
Según el ámbito de aplicación:

Certificado de Servidor: Distinguimos el certificado SSL que garantiza la

encriptación segura de toda información, lo que protege los datos del usuario.
Certificado de Pertenencia a Empresa: Sirrven para identificar a empleados o
profesionales en la misma empresa y son los emitidos por la Agencia de
Tecnología y Certificación Electrónica (ACCV)
Certificado de Representante: Además de la pertenencia a empresa, acredita
también los poderes de representación que el titular tiene sobre la misma.
Por tanto, el titular del certificado se identifica como persona física
perteneciente a una empresa y también administrador de la misma.
Certificado de Apoderado: El representante presenta poderes notariales o
inscripción en el registro con un enlace donde se podrá visualizar dichos
poderes.
Sello de empresa certificado: Es el equivalente en digital al sello de caucho o
de tinta que normalmente se utilizan en las oficinas.
Certificado de Factura Electrónica: Necesario para las firmas de seguridad de
facturas electrónicas.
Certificado de Colegiados: los emite el colegio suscriptor para los
profesionales colegiados en el mismo.
 Según la forma del certificado:
La Fábrica Nacional de Moneda y
Timbre - Real Casa de la Moneda Certificados Software: Presentados en ficheros ejecutables, bien pueden ser
(FNMT-RCM) pone a disposición almacenados en el disco duro o por memoria USB.
de los usuarios diferentes tipos de
certificados electrónicos mediante Certificados Hardware: Presentados en formato físico, como puede ser el DNI
los cuales pueden identificarse y electrónico.
realizar trámites de forma segura a
través de Internet.
Los certificados que pueden
conseguirse son: de Persona Física, Otros tipos de Certificados digitales:
de Representante (para
Administradores únicos y Certificados de Sede Electrónica: se trata de un certificado de servidor que
solidarios, de persona jurídica y de autentica e identifica como Sede Electrónica de cualquier Administración
Entidad sin Personalidad Jurídica), Pública.
el certificado de Administración Certificado de Sello Electrónico.
Pública y certificados de Certificado de Empleado Público: identifica y autentica del ejercicio a los
Componentes (SLL entre otros). funcionarios.
 LA FIRMA DIGITAL
Se emplea de manera muy parecida a una firma manuscrita, para aprobar documentos. La firma digital comprueba la
identidad del usuario y puede añadir datos personales, fotos, etc. del mismo. Los propietarios de la firma digital
pueden acreditar el contenido de los mismo añadiendo una firma de certificación. Se suele utilizar junto con el
certificado digital.

GARANTÍAS:

Autenticación: Vinculan el mensaje con la persona que lo envía.

Confidencialidad: Sólo tendrán acceso a la información las personas autorizadas.
Inalterabilidad: Que el mensaje no pueda ser alterado sin que las partes lo detecten.
No repudio: Que las personas que intervienen en la transacción no nieguen su participación (repudio).

TIPOS:

Simple: incluye un método para identificar al firmante (autenticidad)

Avanzada: Permite identificar al firmante, además de garantizar la integridad del documento.
Reconocida (o Cualificada): Es la firma avanzada elaborada con un DSCF (Dispositivo Seguro de Creación de Firma) y
resguardada por un certificado reconocido (Certificado que se otorga tras la verificación presencial de la identidad del
firmante). Esta firma tendrá el mismo valor jurídico que la firma manuscrita.
 PKI O SISTEMAS DE CLAVE PÚBLICA
Tecnología PKI. Permite a los usuarios proceder a autenticarse frente a los otros usuarios y utilizar así la
información de aquellos certificados de identidad (como por ejemplo claves públicas de otros usuarios
diferentes) para así poder cifrar y también descifrar mensajes, firmar de forma digital información, dar garantía
del no repudio de un envío, así como otros usos.

Componentes más habituales de una KPI.

Infraestructura de gestión de privilegios (PMI)

Gestiona los privilegios para soportar un servicio de
autorización completo relacionado con una PKI.
De esta manera es posible fijar privilegios de acceso a
un usuario en un entorno en que haya equipos de
múltiples fabricantes y se cuenta con diversas
aplicaciones.

Los conceptos de PMI y PKI son parecidos, aunque la

PMI tiene que ver con la autorización, mientras que la
PKI se concentra en la autenticación.
Lista de certificados revocados (CRL)

Es un documento digital que contiene un listado de todos los números de serie de aquellos certificados
emitidos por una Autoridad de Certificación y que, por algún motivo, hayan sido anulados antes de la
finalización de su periodo de validez original. La autoridad de certificación procede a la emisión del certificado
digital por un periodo máximo de validez oscilante entre dos y cuatro años como máximo (Ley 59/2003 sobre
la firma electrónica, Artículo 8). El fin de este periodo de caducidad es exigir la renovación del certificado para
ajustarlo a los cambios tecnológicos.

Otras situaciones que pueden causar la invalidez el certificado digital:

- El usuario del certificado piensa que su clave privada ha sido robada.

- Desaparece la condición por la que el certificado fue expedido.
- El certificado tiene información errónea o información que ha sido cambiada.
- Orden judicial.
 CERTIFICADO DE LA FNMT
la Fábrica Nacional de Moneda y Timbre (FNMT- RCM), como Prestador de Servicios de Certificación, pone a disposición de los usuarios
diferentes tipos de certificados electrónicos mediante los cuales se podrán identificar y realizar trámites de forma segura a través de Internet.
En función del destinatario de éstos, la FNMT-RCM va a emitir los siguientes tipos de certificados digitales, los cuales se pueden solicitar
mediante la SEDE Electrónica:
- Persona Física. El Certificado FNMT de Persona Física, es el certificado electrónico que otorga este organismo, el cual relaciona su
Suscriptor con unos Datos de verificación de Firma y confirma la propia identidad personal. Este certificado le va a permitir identificarse de
manera telemática, así como firmar o cifrar los documentos electrónicos. Es gratuito para los ciudadanos que dispongan de DNI o NIE.
- Certificado de Representante.
- Representante para Administradores únicos y solidarios. Es la certificación electrónica que relaciona un Firmante con unos Datos de
verificación de firma y confirma su identidad. El Firmante interviene en representación de una Persona jurídica con calidad de representante
legal, con el cargo de administrador único o de solidario inscrito en el Registro Mercantil.
- Representante de Persona Jurídica. Este certificado reemplaza al comúnmente empleado por las Administraciones Públicas en el ámbito
tributario y que, después, se empleó para otros usos. Por ello, este certificado se le realiza a las Personas Jurídicas para su utilización en sus
relaciones con las Administraciones Públicas, Entidades y con los Organismos Públicos, vinculados o dependientes de las mismas.
- Representante de Entidad sin Personalidad Jurídica. Certificado de Representante de Entidad sin personalidad jurídica es la certificación
electrónica emitida por la FNMT-RCM a una Entidad sin personalidad jurídica que relaciona un Firmante a Datos de verificación de firma y
confirma la propia identidad en aquellos trámites tributarios, además de otros ámbitos admitidos por la legislación vigente.
- Administración Pública. Es con la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público desde la que se regulen los sistemas
de identificación correspondientes con las Administraciones Públicas, además de la firma electrónica del personal al servicio de las mismas, así
como también regularán el sello electrónico con el fin de proceder a la actuación administrativa de forma automatizada.
- Certificados de Componente. Para la identificación de servidores o aplicaciones informáticas adquiriendo la confianza de la FNMT-RCM como
Autoridad de Certificación. Dentro de dicha categoría se va a poder a disposición los certificados de servidor SSL/TLS, los certificados SAN, los
certificados wildcard, los certificados para componentes informáticos genéricos o de firma de código.