Certificados electrónicos a usar en WS

Temas relacionados con supuesto práctico y defensa
Cerrado
ermanzanita
PreparaTIC XXIII
Mensajes: 112
Registrado: 25 Jun 2007, 15:58
Agradecido: 0
Agradecimiento recibido: 0

Certificados electrónicos a usar en WS

Mensaje por ermanzanita »

Hola
Cuando interactúan sistemas mediante servicios web, las peticiones y respuestas suelen ir firmadas mediante Certificado electrónico. ¿qué tipo de certificado se usa?

- CE de persona jurídica si es una empresa (ejemplo, caso de 2010, de la Ley 25/2011, con las operadoras de comunicaciones)
- CE de servidor

¿y para usar un servicio web de la red SARA (ejemplo, contra @firma, contra Plataforma de Intermediación,...)?
- Sello electrónico?
- CE de servidor?


¿quiénes serían las AC? Imagino que las admitidas en la lista de PSCs del Ministerio de Industria..., ¿no?

Muchas gracias!

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por vfrades »

Los certificados de servidor suelen utilizarse para conexiones SSL. Para autenticarse en un servicio web mejor usar certificados de persona física, persona jurídica (estos no suelen ser muy habituales) o, en el caso de órganos de la Administración, certificados de sello electrónico. Los certificados admitidos por los servicios de red SARA que necesitan certificado son, en principio, cualquiera emitido por un prestador reconocido en España.

ermanzanita
PreparaTIC XXIII
Mensajes: 112
Registrado: 25 Jun 2007, 15:58
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por ermanzanita »

gracias vfrades
Entiendo entonces que:
- para la autenticación con ssl de servidor y cliente se usan CE de servidor
- para la firma de peticiones/respuestas vía WS se usan CE de sello electrónico (si es admin.), o CE de persona jurídica (si es empresa)

¿se usarían los dos tipos?

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por vfrades »

Si ponemos como ejemplo los servicios web de la plataforma de intermediación (https://intermediacion.redsara.es/xxxx), hay que configurar un par de certificados web en el servidor de aplicaciones que vaya a consumir estos servicios:

-- Para establecer la conexión HTTPS hay que aceptar la autenticación del servidor intermediacion.redsara.es, lo que se traduce en instalar el certificado wildcard del dominio redsara (*.redsara.es) en el almacén de certificados de confianza (truststore) del servidor de aplicaciones.

-- Al configurar la librería o la aplicación que genera las peticiones a los servicios web, hay que indicar el almacén de certificados y el nombre del certificado que vayas a usar para firmar las peticiones. Previamente, al hacer la solicitud para acceder a los servicios de la plataforma de intermediación, se habrá enviado la parte pública de este certificado para que puedan verificar las firmas.

ermanzanita
PreparaTIC XXIII
Mensajes: 112
Registrado: 25 Jun 2007, 15:58
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por ermanzanita »

gracias de nuevo crack! me queda muy claro!

una última pregunta. Cuando una empresa firme la petición o respuesta a un servicio web de un organismo público, ¿lo firma con certificado de componente? ¿con certificado de persona física del representante/apoderado?

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por vfrades »

Yo personalmente no conozco bien ningún web service dirigido a empresas que requiera autenticación o firma, pero entiendo que podría admitirse un certificado de persona jurídica (casi nadie tiene), un certificado de persona física de alguien que ostente representación legal para ese procedimiento (necesitaríamos algún medio para verificar la representación legal), o algún tipo de claves previamente concertadas. Los certificados de dispositivo en general no se utilizarán para identificar a una persona jurídica.

chuchurri0
PreparaTIC XXII
Mensajes: 141
Registrado: 22 Jul 2009, 21:34
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por chuchurri0 »

Totalmente de acuerdo con vfrades en lo de los certificados tanto de servidor como de persona física.

En cuanto a los de persona jurídica, sí que se pueden admitir. El tema es que leas los metadatos sobre la empresa. De cualquier modo, yo no lo plantearía así: aunque puedes admitir los certificados de persona física, el Reglamento 910/2014 del Parlamento y del Consejo no contempla este tipo de certificados (y yo creo que tienen una cabida extraña dentro de él). Yo iría más por una solución con Apoder@ (http://administracionelectronica.gob.es/ctt/rea) o se establezca un paso previo de registro de los representantes de las empresas (o ambas opciones a la vez).

apachito
PreparaTIC 24
Mensajes: 297
Registrado: 23 Jul 2004, 07:57
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por apachito »

chuchurri0 escribió:Totalmente de acuerdo con vfrades en lo de los certificados tanto de servidor como de persona física.

En cuanto a los de persona jurídica, sí que se pueden admitir. El tema es que leas los metadatos sobre la empresa. De cualquier modo, yo no lo plantearía así: aunque puedes admitir los certificados de persona física, el Reglamento 910/2014 del Parlamento y del Consejo no contempla este tipo de certificados (y yo creo que tienen una cabida extraña dentro de él). Yo iría más por una solución con Apoder@ (http://administracionelectronica.gob.es/ctt/rea) o se establezca un paso previo de registro de los representantes de las empresas (o ambas opciones a la vez).
Dice el artículo 1 de la orden HAP 1637/2012 que:
Sólo se inscribirán en el Registro las representaciones que los interesados otorguen voluntariamente, de conformidad con el artículo 32 de la Ley 30/1992, de 26 de noviembre. Queda así excluida la inscripción de las representaciones legales
¿Qué quiere decir esto?

KimTic
PreparaTIC XXII
Mensajes: 12
Registrado: 20 Jun 2014, 18:27
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por KimTic »

No conozco el tema en profundidad, pero una representación legal es una representación reconocida por la Ley y que en general se otorga por escritura pública. Por ejemplo, la de un menor de edad por sus padres, el representante de un discapacitado o un anciano que no esté en plenitud de facultades o el representante legal de una empresa, mientras que el Registro de Apoderamientos se refiere a representaciones voluntarias en las que un interesado con capacidad de obrar actúa por medio de un representante para una actuación administrativa.

apachito
PreparaTIC 24
Mensajes: 297
Registrado: 23 Jul 2004, 07:57
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por apachito »

KimTic escribió:No conozco el tema en profundidad, pero una representación legal es una representación reconocida por la Ley y que en general se otorga por escritura pública. Por ejemplo, la de un menor de edad por sus padres, el representante de un discapacitado o un anciano que no esté en plenitud de facultades o el representante legal de una empresa, mientras que el Registro de Apoderamientos se refiere a representaciones voluntarias en las que un interesado con capacidad de obrar actúa por medio de un representante para una actuación administrativa.
Gracias por la respuesta. Tiene sentido pero luego el artículo 3 dice que "Cuando el poderdante es una persona jurídica o ente sin personalidad, la inscripción de apoderamientos en el Registro podrá llevarse a efecto mediante uno de estos procedimientos: Por comparecencia personal del representante legal de la entidad"...
Con lo cual ahora si que el representante legal de una empresa puede estar en el registro de apoderamientos. :shock: A mi me parece contradictorios [los arículos 1 y 3]
Otra cosa, cuando son varios los representantes...¿Cuándo se entiende practicada una notificación? ¿Cuándo se notifica a uno, a todos? :?

Avatar de Usuario
vfrades
PreparaTIC XXI
Mensajes: 631
Registrado: 16 Jun 2008, 15:40
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por vfrades »

Apachito,

Lo que dice ahí es que cuando el poderante es una persona jurídica que otorga una representación a alguien, el que tiene que acudir para otorgar la representación es el representante legal de la empresa. Es decir, el representante legal acude y designa a alguien como apoderado para actuar en un procedimiento concreto. La inscripción en el REA es para un trámite o conjunto de trámites concreto, no se puede inscribir una representación legal con carácter general.

Las notificaciones cuyo destinatario es una persona jurídica, si son por comparecencia en sede, se entienden practicadas cuando acceda a la misma cualquiera que tenga habilitado un poder para poder recibir comunicaciones y notificaciones en el procedimiento en cuestión.

apachito
PreparaTIC 24
Mensajes: 297
Registrado: 23 Jul 2004, 07:57
Agradecido: 0
Agradecimiento recibido: 0

Re: Certificados electrónicos a usar en WS

Mensaje por apachito »

vfrades escribió:Apachito,

Lo que dice ahí es que cuando el poderante es una persona jurídica que otorga una representación a alguien, el que tiene que acudir para otorgar la representación es el representante legal de la empresa. Es decir, el representante legal acude y designa a alguien como apoderado para actuar en un procedimiento concreto. La inscripción en el REA es para un trámite o conjunto de trámites concreto, no se puede inscribir una representación legal con carácter general.

Las notificaciones cuyo destinatario es una persona jurídica, si son por comparecencia en sede, se entienden practicadas cuando acceda a la misma cualquiera que tenga habilitado un poder para poder recibir comunicaciones y notificaciones en el procedimiento en cuestión.
Perfecto. Muchísimas gracias.

Cerrado

Volver a “CUARTO EXAMEN 2014”