Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
Manual factura electrónica II - Plan Avanza
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Anexo I. Introducción a la firma electrónica y certificación electrónica<br />
• Almacén en repositorios especiales:<br />
Microsoft, dispone de un gestor de<br />
claves y certificados propio, el cual te<br />
permite proteger la clave privada con<br />
una contraseña. El principal problema<br />
radica en la dependencia a una<br />
plataforma y la escasa seguridad del<br />
proceso.<br />
• Almacén PKCS12 / PEM: se trata de<br />
archivos contenedores de la clave<br />
privada, la clave pública y el<br />
certificado. La clave privada puede ser<br />
protegida por contraseña.<br />
• Almacén en Tarjetas de memoria:<br />
algunas tarjetas chip de memoria<br />
permiten el almacén y recuperación de<br />
claves y certificados. Su principal<br />
ventaja es su portabilidad y su<br />
desventaja es que las operaciones<br />
criptograficas se realizan fuera de la<br />
tarjeta.<br />
• Almacén en tokens criptográficos: las<br />
tarjetas criptográficas dotan de la<br />
misma portabilidad que la tarjeta de<br />
memoria con el añadido de que las<br />
operaciones criptográficas se realizan<br />
en la propia tarjeta, por lo que la clave<br />
privada nunca sale de la misma.<br />
• Almacén en HSM: el hardware<br />
criptográfico otorga la misma<br />
funcionalidad que los tokens pero<br />
están optimizados para realizar<br />
procesos en batch. Es recomendable su<br />
uso cuando se realicen muchas<br />
operaciones criptográficas y se quiera<br />
dotar al sistema de una gran<br />
seguridad. Además puede<br />
acompañarse de aceleradores<br />
criptográficos que optimicen su<br />
funcionalidad.<br />
Para la utilización de las claves de firma se<br />
recomienda en términos absolutos el uso de<br />
algún Hardware Criptográfico HSM, por su<br />
mayor eficiencia (en términos de velocidad y<br />
seguridad) frente a la alternativa de<br />
almacenamiento software.<br />
No obstante dependerá del alcance del<br />
proyecto la decisión respecto al medio a<br />
emplear, si bien debemos tener en cuenta<br />
que la ley de firma electrónica exige la<br />
utilización de dispositivos seguros de<br />
creación de firma para la generación de<br />
“firmas reconocidas”.<br />
➡ El DNI electrónico<br />
es considerado un<br />
dispositivo seguro<br />
de creación de firma<br />
89