evolución 2007 de los servicios de certificación fnmt y ... · productos de alta seguridad, desde...
Post on 20-Apr-2018
219 Views
Preview:
TRANSCRIPT
EvoluciEvolucióón 2007 de los Servicios de n 2007 de los Servicios de CertificaciCertificacióón FNMT y DNI electrn FNMT y DNI electróóniconico
FFáábrica Nacional de Moneda y Timbre brica Nacional de Moneda y Timbre –– Real Casa de la MonedaReal Casa de la Moneda
Entidad PEntidad Púública de Certificaciblica de Certificacióón electrn electróónicanica
CERESCERES
www.ceres.fnmt.es
FNMT – RCM: Seguridad, Calidad e Innovación
La FNMT-RCM:
Es una Entidad Pública Empresarial adscrita al Ministerio de Economía y Hacienda.
Cuenta con la confianza de los ciudadanos en su labor de fabricación de productos de alta seguridad, desde productos de identificación como DNI, pasaporte o carné de conducir, a productos como billetes, monedas, tarjetas bancarias, lotería nacional, etc.
Todas sus actividades se fundamentan en la seguridad integral y seguridad aplicada en los propios procesos de producción, en los productos, en el tratamiento de la información y en sus instalaciones.
Continuando con el papel tradicional de órgano que garantiza la seguridad de documentos públicos la FNMT-RCM, en el año 1.996, se constituye como Prestador de Servicios de Certificación con el fin de construir la infraestructura necesaria para ofrecer una comunicación segura a través de las redes telemáticas
www.ceres.fnmt.es
Grado de Implantación de CERES
CERES presta cobertura a:14 Ministerios multitud de organismos autónomos de la Administración
General del Estado16 CCAAmás de 6.000 Ayuntamientosgran número de empresas privadas ynumerosas Universidades
Ejemplo de uso del certificado FNMT:
Declaraciones de la Renta 2006 presentadas telemáticamente 3.177.488 de las cuales, haciendo uso del certificado electrónico de Ceres 3.139.763
Conclusión: Existen actualmente 21 tipos de certificados reconocidos por la Agencia Tributaria, pero el 98,81% de las declaraciones de Renta se hace con certificado FNMT
www.ceres.fnmt.es
Evolución del número de certificados activos
EVOLUCIÓN DE CERTIFICADOS ACTIVOS CLASE 2
dic-06dic-99 dic-00 dic-01 dic-02 dic-03 dic-04 dic-05 OCT-070
100.000200.000300.000400.000500.000600.000700.000800.000900.000
1.000.0001.100.0001.200.0001.300.0001.400.000
A fecha de hoy existen más de 1.420.000 certificados electrónicos activos.
www.ceres.fnmt.es
3.177.4882.837.647Total
0,01%3900,00%56AC DNIE
98,81%3.139.76399,21%2.815.121FNMT
Campaña Renta 2006Campaña Renta 2005
Uso de certificados DNIe y FNMT en Renta 2006
www.ceres.fnmt.es
2.- Acreditación en Oficina de Registro: el solicitante se persona en una oficina de registro con su DNI y Código de solicitud y firma el contrato.
3.- Descarga del certificado: el solicitante vuelve a conectarse a la página web de Ceres con el mismo ordenador desde el que se solicitó el certificado, e introduciendo su número de DNI y su Código de Solicitud, se descarga el certificado electrónico
DNI + Código Solicitud
El registrador, a través de la aplicación web de registro se conecta a FNMT y autoriza la generación del certificado electrónico
1.- Solicitud de Certificado: el solicitante se conecta a la página web de Ceres y solicita su certificado electrónico, introduciendo su número de DNI y obteniendo un código de solicitud.
Procedimiento de obtención del certificado FNMT
Código Solicitud
La renovación de un certificado cuyo tiempo de validez va a expirar se realiza a través de Internet, sin que sea necesario volver a personarse físicamente en una oficina de registro.
www.ceres.fnmt.es
Obtención del certificado FNMT a partir del DNIe
1.- Solicitud de Certificado: el solicitante se conecta a la página web de Ceres y solicita su certificado electrónico, autenticándose y firmando la solicitud con su DNIe
Código Solicitud
2.- Acreditación en Oficina de Registro: el solicitante se persona en una oficina de registro con su DNI y Código de solicitud y firma el contrato.
3.- Descarga del certificado: el solicitante vuelve a conectarse a la página web de Ceres con el mismo ordenador desde el que se solicitó el certificado, e introduciendo su número de DNI y su Código de Solicitud, se descarga el certificado electrónico
DNI + Código Solicitud
www.ceres.fnmt.es
Otros servicios: Sellado de tiempo
Permite conocer el instante exacto en que una determinada transacción ha sucedido, quedando constancia en todo momento del día y la hora en que dicha transacción existía.Con firma electrónica de la Autoridad de Tiempo y sincronizado con el Real Observatorio de la Armada (Entidad responsable del Patrón Nacional de Tiempo a todos los efectos legales).
No repudio de origen (citaciones, decisiones legales)No repudio de destino (Solicitudes de becas, subvenciones…)No repudio mutuo (Contratos)
Normalizado según IETF-PKIX RFC 3161 ISO 18014-1/2/3
www.ceres.fnmt.es
Resumen
Nº deSerie
Petición de sellado
Resumen
Documento a sellar Resumen
Cliente de Sellado de Tiempo
Servidor de Sellado de Tiempo
Resumen del documentoNúmero de serie único y correlativoFecha y hora de la peticiónUsuario del servicio
Petición de sellado
Resumen
Sellado de TiempoOtros servicios: Sellado de tiempo
www.ceres.fnmt.es
Otros servicios: SAVF
Servicio Avanzado de Verificación de FirmaEste servicio comprueba la validez de los mensajes firmados que recibe el cliente y le informa (adquiriendo compromiso acerca de la veracidad de dicha información) acerca del resultado obtenido tras el proceso de verificación: validez de la firma y del certificado electrónico.
Se definen los siguientes tipos de firma:
Firma individual: Proceso convencional de firma. Firma múltiple no anidada: Proceso por el que n individuos firman un mismo documento de forma individual. Firma múltiple anidada: Proceso por el que n individuos van firmando consecutivamente el resultado de un proceso de firma anterior.
www.ceres.fnmt.es
Otros servicios: SAVF
El servicio permite generar información que permita la verificación de dicha firma a largo plazo: se genera información en un formato capaz de verificarse a lo largo del tiempo, como el definido en la norma ETSI TS 101 733 “ElectronicSignature Formats”.
www.ceres.fnmt.es
Servicio de atención a usuarios
FNMT-RCM cuenta con un servicio de atención a usuarios
24 x 7 x 365
en las cuatro lenguas oficiales del Estado
902 181 696donde resolverán todas las dudas referentes al uso de los
certificados electrónicos de la FNMT
www.ceres.fnmt.es
La Dirección General de la Policía ha dirigido el proyecto del DNI electrónico y ha contado con la FNMT-RCM para la realización de las siguientes tareas:
Fabricación del soporte del nuevo DNI: tarjeta de policarbonatoimpresa, utilizando numerosas medidas de seguridad.
Desarrollo del Sistema Operativo del chip criptográfico y prepersonalización del mismo.
Plataforma de validación para verificar el estado de los certificados electrónicos del DNIe, tanto para sector público como privado.
Aplicaciones informáticas: kiosco virtual, comprobación de las funcionalidades de los certificados del DNIe...
Servicio gratuito de Atención a Usuarios del DNIe, 24 x 7
900 364 463 y sac@dnielectronico.es
FNMT – RCM y DNI electrónico
www.ceres.fnmt.es
FNMT – RCM y DNI electrónico
DNIe fabricados
0
50.000
100.000
150.000
200.000
250.000
300.000
350.000
400.000
ene-
07
feb-
07
mar
-07
abr-0
7
may
-07
jun-0
7
jul-0
7
ago-
07
sep-
07
oct-0
7
DNIe fabricados
FNMT-RCM ha fabricado unos 2,5 millones de DNIe.Actualmente han sido expedidos por el Ministerio del Interior 1,5 millones de DNIe
www.ceres.fnmt.es
Plataforma FNMT de Validación de DNIe
¿Cómo se verifica la validez de los certificados electrónicos?Mediante el protocolo OCSP (On-line Certificate Status Protocol).
Empresa / OrganismoCliente OCSP - Versión de protocolo
- Id. de los certificados- Extensiones
Petición de Consulta OCSP
Respuesta OCSPAutoridad de
Validación- Versión respuesta- Nombre del OCSP Responder- Respuesta a cada certificado-...
Servidor OCSP
{ GoodRevokedUnknown
- Id. de certificado- Estado del certificado
www.ceres.fnmt.es
Comparativa Servicios Atención a usuarios
Servicio atención usuarios certificados FNMT
0
5.000
10.000
15.000
20.000
25.000
ene-07 feb-07 mar-07 abr-07 may-07 jun-07 jul-07 ago-07 sep-07 oct-07
Llamadas usuarios FNMT Correos elect FNMT
Servicio atención usuarios certificados DNIe
0
500
1.000
1.500
2.000
2.500
3.000
3.500
1 2 3 4 5 6 7 8 9 10
Llamadas usuarios DNIe Correos elect DNIe
0,04%Entidades Financieras
2,54%M. Trabajo
4,48%Seguridad Social
14,27%Junta Andalucía
67,34%AEATClasificación por origen de las consultas de los usuarios de los certificados FNMT en el último mes (Octubre 2007)
www.ceres.fnmt.es
Certificados DNIe Vs certificado FNMT
Diferencias entre DNIe y certificados FNMT
Proyecto cerrado (requisitos DGP). Proyecto abierto (requisitos clientes).
Estructura de ficheros fija Estructura de ficheros flexible (abierta a nuevas funcionalidades)
Certificados con perfil prefijado por DGP. No permiten incluir cuenta de correo (no se pueden firmar correos electrónicos)
Limitado exclusivamente a españoles.
El certificado permite incluir cuenta de correo. Se pueden firmar correos electrónicos.
Para cualquier ciudadano con DNI ó NIE
Incluye dos certificados (identificación y firma). No permite el cifrado. El certificado FNMT permite los tres
usos: identificación, firma y cifrado.
Caso hosting de PKI: el cliente define el perfil del certificado y las características de la tarjeta.
www.ceres.fnmt.es
Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda
Departamento CERES
Dirección: C/ Jorge Juan, 10628009 Madrid
Teléfono de contacto: 91 566 69 04
Número de Fax: 91 566 69 05
www.ceres.fnmt.es E-MAIL: ceres@fnmt.es
top related