BI Tema 8 Sociedad Información -eidas Flashcards
Que es la LSSI o ley 34/2002
Ley de servicios de la sociedad de la información y del comercio electrónico. Tienen que cumplirla toda persona física y jurídica q realicen operaciones económicas por internet. Venta productos o publicidad,banner, patrocinios,…
LSSI tipos sanciones
Leves 30.000€
Graves 30.001 a 150.000€
Muy graves 150.001 a 600.000€
Eidas tipos de firmas
Firma electrónica (básica)
Firma electrónica avanzada
Firma electrónica cualificada (solo en esta se habla de criptografía obligatoria)
Eidas firma electrónica avanzada. Requisitos
-Estar vinculada al firmante de manera única
-Permitir la identificación del firmante
-haber sido creada utilizando datos de creación de firma electrónica que el firmante puede utilizar. Con un alto nivel de confianza, bajo su control exclusivo
-y estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
Eidas tipos certificados
Certificados de firma - personas físicas
Certificados de sello - personas jurídicas
Certificados autenticación web - vincula página web (dominio) con una persona física o jurídica
(Estos 3 son certificados cualificados)
Certificados no cualificados - orientado a cualquiera de los anteriores. No cumple los requisitos. Menos garantias
Sello de tiempo electrónico que es y tipos
Generar una firma con la fecha. Necesita una TSA (time stamp autority) autoridad sellos de tiempo. A la TSA le das el hash de tu documento y hace la firma
Tipos
Sello electrónico
Sello electrónico avanzado
Sello electrónico cualificado
eIDAS niveles de seguridad de los sistemas de identificación electronica
Bajo- grado limitado de confianza (registro telemático: clave pin, clave permanente sin sms)
Sustancial -grado sustancial de confianza (registro presencial:Clave pin, clave permanente con sms, certificado reconocido como soporte SW)
Alto- un grado de confianza (Registro presencial: DNIe, Otros certificados reconocidos en soporte HW
Nodo eidas (antes stork)
Gateway/proxy para ser interoperables entre países de europa
Que son los idps
Identitys providers
Proveedores de identidades. Para validar credenciales
En cl@ve si usamos:
-DNIe o certificado electrónico -ipds es @firma
-clave pin 24h -idps es agencia tributaria
-clave permanente -idps es seguridad social
DNI electrónico cuantos certificados tiene
3 certificados
1 de componentes, de la propia tarjeta
2 de persona física (tiempo de validez 24 meses
Uno para autenticación
Otro para firma
Certificados electrónicos vigencia y revocacion
Vigencia : no superior a 5 años
Revocacion y suspensión :
-fallecimiento firmante
-violacion o puesta en peligro del secreto de los datos de creacion
… Ley 6 art 5
Sanciones prestadores de servicios de confianza (PSC)
Ley 6/2020
Leves hasta 30.000€
Graves de 30.001 a 150.000€
Muy graves 150.001 hasta 300.000€
Nota:
Quién sanción
Las leves y graves. Secretaria de estado de digitalización e inteligencia artificial
Las muy graves . Ministerio de asuntos económicos y transformación digital
Autoridades validación eDNI
Dan la información sobre la vigencia de los certificados
Fnmt
Ministerio de Hacienda y admon publicas
