Tema 080 - Identificación y firme electrónica Flashcards
Sobre la utilización de la Firma Digital en XML, y atendiendo a la situación de los datos que se van a firmar con respecto a su firma, indica y explica los tres diferentes escenarios.
- Enveloping Signature: La firma XML envuelve al contenido que se firma.
- Detached Signature: El objeto que es firmado está separado de la firma XML.
- Enveloped Signature: El contenido que se desea firmar engloba a la firma.
Diferencia entre XADES y XML DSIG
Firma XML (también llamado XMLDSig, DSig-XML, XML-SIG) es una recomendación W3C que define una sintaxis XML para la firma digital.
Mientras que XML-DSig es un entorno general para firmar digitalmente documentos XML, XAdES especifica perfiles precisos de XML-DSig para ser usados con firma electrónica reconocida con el sentido de la directiva 1999/93/EC de la Unión Europea.
XAdES define seis/siete perfiles (formas) según el nivel de protección ofrecido. Cada perfil incluye y extiende al previo. ¿Cuáles son estos perfiles?
XAdES-BES: forma básica que simplemente cumple los requisitos legales de la Directiva para firma electrónica avanzada (firma avanzada y/o reconocida).
XAdES-EPES, hace referencia a la política de firma, donde la política de firma es un documento con las normas de creación y validación de la firma. Desde el punto de vista de longevidad es equivalente a Xades-B
XAdES-T (timestamp): añade un campo de sellado de tiempo
XAdES-C (complete): añade referencias a datos de verificación (respuestas OCSP y CRL) de los documentos firmados para permitir verificación y validación off-line en el futuro. Los datos de verificación no están incluidos en la firma, sino que están guardados en otro lugar.
XAdES-X (extended): se utiliza cuando es necesario implantar una salvaguarda ante la posibilidad de que la CA de la cadena de certificación se vea comprometida en el futuro. XAdES-X aplica sellos de tiempo a los datos necesarios para garantizar que la firma es válida: la firma electrónica, el sellado de tiempo de la firma electrónica y las referencias introducidas por XAdES-C.
XAdES-X-L (extended long-term): se utiliza cuando la cadena de certificación y los datos de validación no se guardan en un lugar seguro en el tiempo. Consiste en añadir la cadena de certificación y la información de validación a la firma (CRL o respuesta OCSP), lo que permite la verificación en el futuro incluso si las fuentes originales no estuvieran ya disponibles (firma validada).
XAdES-A (archival): se utiliza para garantizar la validez de la firma global en el tiempo, ya que los avances tecnológicos comprometen la seguridad de los algoritmos criptográficos empleados. Consiste en aplicar timestamping periódico de todos los elementos que puedan verse comprometidos durante un periodo largo de almacenamiento (firma longeva).
En el mundo del papel y de la firma manuscrita, un documento puede contener la firma de varias personas. El equivalente a esas firmas en el mundo electrónico son las firmas múltiples. Atendiendo al criterio del número de firmantes, indica las tres formas que se podrían dar.
Firmas simples. Son las firmas básicas que contienen la firma de un solo firmante.
Co-firma o firma en línea. Es la firma múltiple en la que todos los firmantes están al mismo nivel y en la que no importa el orden en el que se firma. La co-firma se utiliza en la firma de documentos que son resultados de reuniones, conferencias o comités.
Contra-firma o firma en cascada. Firma múltiple en la que el orden en el que se firma es importante, ya que cada firma debe refrendar o certificar la firma del firmante anterior. La contra-firma se utiliza especialmente en aplicaciones como los PortaFirmas, en los que un documento debe seguir
¿Qué es WS-Security?
Es un protocolo de comunicaciones que suministra un medio para aplicar seguridad a los Servicios Web.
Originalmente desarrollado por IBM, Microsoft, y VeriSign, el protocolo es ahora llamado oficialmente WSS y está desarrollado por un comité en Oasis-Open.
El protocolo contiene especificaciones sobre cómo debe garantizarse la integridad y seguridad en mensajería de Servicios Web. El protocolo WSS incluye detalles en el uso de SAML y Kerberos, y formatos de certificado tales como X.509
WS-Security incorpora características de seguridad en el encabezado de un mensaje SOAP, trabajando en la capa aplicación. Así asegura seguridad extremo a extremo. Enumera e indica las principales características de 6 especificaciones.
WS-Security representa un conjunto de especificaciones que describen cómo firmar y cifrar las cabeceras de los mensajes SOAP, así cómo adjuntar tokens de seguridad, incluidos binarios como certificados X.509 y tickets de Kerberos, a los mensajes.
WS-Policy es una recomendación del W3C desde Septiembre de 2007. La especificación WS-Policy esta formada por un conjunto de especificaciones que describen las capacidades y restricciones asociadas a determinados servicios web. Esta
especificación permite a los programadores de servicios web anunciar sus políticas relativas a seguridad, calidad de servicio, etc. y a los clientes de servicios web especificar sus requisitos de calidad de servicio, seguridad, latencia, etc..
WS-Trust representa un conjunto de especificaciones que describen un marco de confianza que permite a los modelos de servicios web interactuar con seguridad mediante la solicitud, expedición y el intercambio de tokens de seguridad.
WS-SecureConversation representa un conjunto de especificaciones que describen cómo administrar la autenticación de mensajes y los intercambios entre las partes, incluyendo el contexto de seguridad y los intercambios y el establecimiento de claves de sesión.
WS-Federation representa un conjunto de especificaciones que describen cómo administrar las relaciones de confianza en un entorno federado heterogéneo, incluyendo el soporte a las identidades federadas, el intercambio de atributos y la gestión de los seudónimos.
WS-Privacy representa un conjunto de especificaciones que describen el modelo de preferencias y declaraciones de privacidad que se deben aplicar en las peticiones de servicios Web.
WS-Authorization representa un conjunto de especificaciones que describen la forma de gestionar datos y políticas de autorización.
WS-Addressing representa un conjunto de especificaciones que describen cómo gestionar la identificación y el tratamiento de la información para los mensajes.
WS-MetadataExchange representa un conjunto de especificaciones que describen cómo intercambiar metadatos, tales como información de políticas de servicios (WS-Policy) y descriptores (WSDL) entre los servicios y puntos finales (endpoints).
WS-ReliableMessaging representa un conjunto de especificaciones que describen la manera de garantizar la entrega fiable de mensajes en presencia de redes poco fiables.
WS-Transactions y WS-Coordination representa un conjunto de especificaciones que describen cómo habilitar las operaciones de transacción, como parte de los intercambios de mensajes SOAP.
Respecto a la firma electrónica, según el Reglamento eIDAS (Reglamento UE 910/2014), indique la afirmación INCORRECTA:
a) Firma electrónica cualificada es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.
b) Una firma electrónica avanzada estará vinculada al firmante de manera única.
c) Una firma electrónica avanzada deberá permitir la identificación del firmante.
d) Una firma electrónica avanzada tendrá un efecto jurídico equivalente al de una firma manuscrita.
D
Indique cuál de los siguientes términos NO corresponde a uno de los perfiles de firma PADES definidos en la norma técnica ETSI TS 102 778:
a) PADES-BES
b) PADES-STD
c) PADES-EPES
d) PADES-LTV
B
