Sede electrónica

Sinatura electrónica

Conceptos básicos

Como non podía ser doutra forma, a lexislación establece que as Administracións Públicas teñen que estender as garantías xurídicas que ofrecen respecto das tramitacións que se realizan presencialmente tamén a aquelas que se executen de forma electrónica. Para iso toda a documentación ten que intercambiarse de forma que se garanta:

  • A confidencialidade: o documento debe ser inaccesible para aqueles que non estean autorizados a consultalo.
  • A integridade: ten que asegurarse que o documento recibido nunha comunicación é idéntico ao emitido sen posibilidade algunha de cambio.
  • A autenticidade: corresponde á acreditación de que unha ou máis persoas recoñecen o contido do documento e, no seu caso, comprométense a aceptar o establecido nel.

Estes tres elementos garántense con técnicas criptográficas. Concretamente a confidencialidade coas de cifrado, e a integridade e autenticidade mediante sistemas de firma dixital.

Na contorna das TIC en xeral, e da Administración Electrónica en particular, as técnicas criptográficas utilizadas baséanse en sistemas de cifrado mediante unha clave pública e outra privada.

A clave pública, que pode ser distribuída libremente, deriva da privada. Pero a privada, que debe ser conservada de forma segura, non pode ser xerada a partir da pública. Da mesma forma, o que está codificado coa clave privada debe ser descodificado coa clave pública, mentres que o codificado cunha clave pública só pode ser descodificado coa súa clave privada.

Neste sentido, os certificados electrónicos son arquivos xerados por unha Autoridade de Certificación que inclúen unha clave pública e unha clave privada que se asocia como identificación a unha persoa (física ou xurídica). Desta forma, para asinar electrónicamente un documento séguense estes pasos:

  • Primeiro xérase mediante unha función denominada hash unha pegada dixital do mesmo;
  • Despois encríptase a pegada dixital coa clave privada do certificado dixital da persoa que estea a asinar;
  • Por último encapsúlase nun documento asinado o documento orixinal, a pegada dixital cifrada e a parte pública do certificado.

Pola súa banda, para validar a firma por parte de quen recibe o documento os pasos son:

  • Primeiro descífrase a pegada dixital coa clave pública. Dado que para iso o cifrado tivo que facerse coa clave privada, e esta só está en posesión do asinante, garántese así a autenticidade.
  • Despois compárase a pegada dixital descifrada coa que xera o documento recibido, dado que dous arquivos diferentes xeran pegadas distintas e un arquivo sempre xera a mesma pegada, coinciden se este non sufriu cambios. Isto garante a integridade do documento.
  • Por último consúltase á Entidade Certificadora a validez do certificado usado, se o valida, a firma ademais de correcta é válida (garantida a autenticidade da orixe da firma).

Proceso de asinado na sede electrónica do Concello de Lugo

Para poder realizar o asinado electrónico na sede do Concello de Lugo, é necesario dispoñer da seguinte configuración básica:

  • Equipos con sistema operativo Microsoft Windows É necesario instalar a aplicación Autofirma e contar cun certificado electrónico instalado no navegador, DNIe ou outro certificado sobre tarxeta.
  • Equipos con sistema operativo Mac OS necesario un certificado electrónico instalado no navegador, DNIe ou outro certificado sobre tarxeta (só con Firefox), sempre que teña instalada Autofirma para Mac.
  • Equipos con sistema operativo Linux Para a firma é necesario un certificado electrónico instalado no navegador, DNIe ou outro certificado sobre tarxeta (só con Firefox), sempre que teña instalada Autofirma para Linux.

Información sobre AutoFirma

AutoFirma é unha ferramenta de escritorio que permite a execución de operacións de firma electrónica de documentos nos principais sistemas operativos de computador (Windows como en Linux ou Mac). Esta aplicación fai uso das claves privadas asociadas aos certificados da persoa usuaria e ofrece unha contorna fiable de firma xa que non permite que os certificados saian en ningún momento do almacén local (tarxeta, dispositivo USB ou navegador).

Non almacena ningún tipo de información persoal da persoa usuaria e tampouco fai uso de rastros (cookies) nin de ningún outro mecanismo para a xestión de datos de sesión. AutoFirma si almacena trazas da súa última execución para ofrecer soporte á persoa usuaria no caso de atopar algún erro. Estas trazas de execución non conteñen ningún tipo de información persoal e a aplicación non facilita de ningún xeito o acceso a estes datos almacenados.