Firma Electrónica Centralizada – Arquitectura SOA

Introducción y motivo del curso

Firma Electrónica Centralizada – Arquitectura SOA

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica y en soluciones que redunden en la confianza de las transacciones para todos los participantes.

Según la Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las TICs hacia entornos basados en el Cloud Computing y la movilidad, está cambiando los paradigmas preestablecidos respecto a la Firma Electrónica y a la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la Firma Remota, la Gestión centralizada de claves, la Firma en Movilidad, la Firma Digitalizada, la Custodia de documentos a largo plazo y los nuevos escenarios creados por el desarrollo de la Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de PKI de un contexto basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de Firma Electrónica Centralizada.

Le animamos a participar y compartir sus inquietudes con los ponentes y con el resto de asistentes, entre los cuales se encuentran algunos de los que están inmersos ya en algunos de los proyectos más apasionantes de Firma Electrónica Centralizada en Arquitectura SOA.

Áreas de conocimiento

Firma Electrónica Centralizada – Arquitectura SOA

En este curso se abarcan, como principales áreas de conocimiento, las siguientes:

  • Propiedades de la Firma Electrónica.
  • Arquitecturas SOA.
  • Validación de Firmas.
  • Claves centralizadas y PKIs internas.
  • Servicios PKI.
  • Políticas de Firmas.
  • Firma Electrónica en las Administraciones Públicas.
  • Formatos AdES. XAdES, CAdES y PAdES.
  • Aplicaciones.
Dirigido a…

Este curso está especialmente dirigido a…

  • Responsables de Seguridad en Entidades Públicas y Privadas.
  • Responsables de Gestión de Identidades.
  • Responsables de Informática.
  • Responsables de Gestión Documental.
  • Responsables de Asesoría Jurídica.
  • Responsables de Implantación de Soluciones de eAdministración.
  • Responsables de Innovación.
  • Responsables de Infraestructura Tecnológicas.
Programa

1. Service-oriented Architecture

  • Iniciación a SOA.
  • Descripción de entornos típicos de SOA.

2. Cumplimiento de obligaciones con SOA

  • Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA.
  • Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA.

3. Conceptos de Firma Electrónica y PKI

  • Propiedad de la Firma Electrónica.
  • Conceptos Criptográficos.
  • Los Certificados Electrónicos. Tipos.
  • El proceso de Firma Electrónica.
  • Legislación.

4. La Firma Electrónica como elemento de Arquitectura

  • La Firma Electrónica como servicio.
  • Servidores de Firma y Validación.
  • Repositorios de claves centralizadas.
  • Despliegue de PKIs internas.
  • Dispositivos criptográficos. HSM.

5. Servicios avanzados de PKI

  • Firmas remotas y “upgrade” de firmas.
  • Servicios de Validación de firmas y certificados centralizados. CRL, OCSP, SCVP.
  • Servicios de Sellado de Tiempo.
  • Firma en entornos móviles: posibles enfoques.
  • Firma manuscrita digitalizada y servicios PKI avanzados. Unión necesaria.

6. Formatos y estándares de firma

  • Tipos de Firma “legales”.
  • Formatos básicos.
  • Formatos AdES. XAdES, CAdES y PAdES.
  • Estándar DSS (Digital Signature Services). Descripción y perfiles.
  • Firmas longevas, la importancia de la firma en la conservación de documentos.
  • La importancia de las políticas de firma.

7. Firma e Identidad Electrónica en las Administraciones Públicas

  • La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807.
  • Procesos de firma automatizados. Sello de órgano y CSV.
  • Servicios de Firma y Validación disponibles para Administraciones Públicas.
  • Identidad Digital y Administración Pública.
  • Políticas de firma en las AAPP. Descripción y Diseño.
  • Interoperabilidad. TSLs. Proyecto Stork.
Ponentes

D. Julián Inza
Presidente de EADTrust | Twitter: @julianinza

D. Fernando Pino
Co-fundador de ValidatedID | Twitter: @fpinosola

Más información sobre los ponentes aquí.

Ediciones anteriores de este curso

17 de noviembre de 2011. Más información: aquí.

5 de mayo de 2011. Más información: aquí.

Si quieren asistir varias personas de una misma organización, es posible que les interese más este curso como in-company.
¡Soliciten información para realizar esta formación a su medida!