Firma electrónica en arquitectura SOA

El próximo 5 de Mayo de 2011 se celebra en Madrid, en el Hotel Nuevo Madrid y organizado por Atenea Interactiva un nuevo seminario sobre Firma electrónica en arquitectura SOA, destinado a las entidades públicas y privadas. Las primeras obligadas por la ley 11/2007, y las segundas, por la ley 56/2007, y todas aprovechando las oportunidad que brinda la ley 59/2003. Por tan solo 350 euros +IVA.

Para garantizar la confidencialidad y la integridad de las transacciones, así como la identificación inequívoca de su autor  es necesario recurrir a soluciones basadas en Técnicas Criptográficas, Certificación Digital y Firma Electrónica. En soluciones que redunden en la confianza de las transacciones para todos los participantes. En el marco de  Ley de Firma Electrónica publicada en 2003 se han establecido hasta la fecha las bases para conseguir extender el uso y desarrollo de estas tecnologías en la Sociedad de la Información.

Ocho años después, la evolución de las  TICs  hacia entornos basados en el Cloud Computing y la movilidad, están cambiando los paradigmas preestablecidos respecto a la  Firma Electrónica y a  la Identidad Digital, creando a su vez un abanico de servicios relacionados hasta ahora prácticamente desconocidos.

Conceptos como la  Firma Remota, la Gestión centralizada de claves, la Firma electrónica en Movilidad, la Firma Digitalizada, la Custodia de documentos  a largo plazo y los nuevos escenarios creados por el desarrollo de la  Administración Electrónica y sus normas de aplicación, especialmente en lo relativo a la adecuación de los  Esquemas Nacionales de Interoperabilidad y Seguridad, están haciendo evolucionar los recursos de  PKI de un contexto  basado en aplicaciones distribuidas hacia un elemento crítico de infraestructura y el consumo de servicios de  Firma Electrónica.

Este es el programa:

1.- Service-oriented architecture

• Iniciación a SOA
• Descripción de entornos típicos de SOA

2. Cumplimiento de obligaciones con SOA

• Sector Privado: cumplimiento de las obligaciones de Interlocución Telemática de la Ley 56/2007 con SOA
• Sector Público: cumplimiento de las obligaciones de Administración Electrónica de la Ley 11/2007 con SOA

3. Conceptos de Firma Electrónica y PKI

• Propiedad de la Firma Electrónica
• Conceptos Criptográficos
• Los Certificados Electrónicos. Tipos
• El proceso de Firma Electrónica
• Legislación

4. La Firma Electrónica como elemento de Arquitectura

• La Firma Electrónica como servicio
• Servidores de Firma y Validación
• Repositorios de claves centralizadas
• Despliegue de PKIs internas
• Dispositivos criptográficos. HSM

5. Servicios avanzados de PKI

• Firmas remotas y “upgrade” de firmas
• Servicios de Validación de firmas y certificados centralizados. CRL, CSP, SCVP
• Servicios de Sellado de Tiempo
• Firma en entornos móviles. Posibles enfoques
• Firma manuscrita digitalizada y servicios PKI avanzados.

6. Formatos y estándares de firma

• Tipos de Firma “legales”
• Formatos básicos
• Formatos AdES. XAdES, CAdES y PAdES (TS 101 733, TS 101 903, TS 102 778)
• Estándar Oasis DSS (Digital Signature Services). Descripción y perfiles
• Firmas longevas, la importancia de la firma en la conservación de documentos
• La importancia de las políticas de firma

7. Firma e Identidad Electrónica en las Administraciones
Públicas

• La Firma Electrónica en la Ley 11/2007, el ENI y el ENS. Norma CCN-STIC-807
• Procesos de firma automatizados. Sello de órgano y CSV
• Servicios de Firma y Validación disponibles para Administraciones Públicas
• Identidad Digital y Administración Pública
• Políticas de firma en las AAPP. Descripción y Diseño
• Interoperabilidad. TSL (Ttrust Services Status List) TS 102 231. Proyecto Stork