Caducitat del certificat digital

Un certificat digital és un document electrònic signat per una autoritat de certificació que garanteix la identitat del titular, les autoritzacions, la seva capacitat per fer un tràmit determinat, la signatura de documents, etc. i permet a les parts tenir confiança en les transaccions per Internet.

El servei d’emissió del certificat digital que s’incorpora al carnet de la UB, el presta l’Entitat de Registre de Certificació Digital de la Universitat de Barcelona, de resultes del conveni signat amb el Consorci de Serveis Universitaris de Catalunya i l’Agència Catalana de Certificació, que és l’autoritat de certificació que dóna validesa als certificats digitals que emet la Universitat de Barcelona.

El certificat digital de la UB és la nostra eina perquè el professorat i el personal d’administració i serveis de la Universitat  pugui fer tràmits en línia i signar documents electrònicament.

Es grava al xip del carnet de la UB, aquest tràmit cal fer-ho presencialment a les biblioteques dels centres.

Però el certificat digital té una data de caducitat, de 4 anys. Dos mesos abans de caducar, l’usuari rep un avís a la seva adreça @ub.edu que l’informa de la caducitat del certificat i té l’opció de renovar-lo.

Aquí teniu un exemple del correu que rebreu quan el vostre certificat digital sigui proper a caducar. No es tracta de correu brossa o spam, és un correu informatiu de l’AOC.

Més informació sobre el certificat digital de la UB.

Save

Save

Enviar un correu electrònic que només pugui ser llegit pel destinatari

El correu electrònic que he d’enviar conté informació confidencial i necessito tenir la certesa que ningú l’interceptarà i que només el llegirà la persona a la qual va adreçada, malgrat que hi tingui accés qualsevol altra persona, sigui perquè ha interceptat el correu o s’ha fet amb les credencials d’accés (identificador i contrasenya) del destinatari de forma fraudulenta.

La millor opció és xifrar el missatge, a la Universitat de Barcelona tenim les eines que ens permetran enviar un correu mitjançant el certificat digital que tenim a l’abast.

carnetUBEl certificat digital és l’únic mitjà que permet garantir tècnica i legalment la identitat d’una persona en Internet.

A la UB el certificat digital està instal·lat al xip de la nostra targeta.

INSTAL·LACIÓ PRÈVIA

Què ens cal?

  • Un ordinador de treball (portàtil, sobre taula, de la feina o particular), amb sistema operatiu Windows amb un “lector de targetes”, sigui individual connectat amb USB o  al teclat.
  • Disposar d’un compte de correu @ub.edu.
  • El carnet Universitat de Barcelona que dóna la UB al PAS i PDI i que porta un xip.
  • Haver incorporat al carnet el certificat digital. Amb aquest certificat es proporciona un “pin” numèric de 6 xifres que es pot canviar a posteriori.

Haurem de configurar:

  • L’equip seguint la següent ajuda.
  • Configurar el client de correu com s’explica en les següents ajudes (si teniu altre client de correu, també es pot fer servir):
    • Ajuda pel client local Outlook
    • Ajuda pel client web OWA

SIGNATURA D’UN MISSATGE DE CORREU

Per tal de xifrar un missatge de correu és imprescindible una relació de confiança entre qui l’envia i qui el rep.

Aquesta relació de confiança s’ha d’haver establert prèviament. S’aconsegueix intercanviant missatges signats (amb el certificat) entre qui l’envia i el receptor, que al seu torn ha de respondre el missatge, també signat.

La signatura d’un correu electrònic és emprar el certificat digital i garantir al destinatari que el remitent és realment la persona que diu ser i que no està sent suplantada per una altra.

L’operació de fer “Respon” (reply) a un missatge de correu desa les característiques de qui l’ha enviat, a la llibreta d’adreces, així es desa entre d’altres, la signatura i  s’estableix la relació de confiança.

Per tant, només es pot enviar un missatge xifrat, si prèviament hi ha hagut un intercanvi de correus electrònics signats.

XIFRAR UN MISSATGE DE CORREU (amb adjunts o no)

En enviar un correu electrònic xifrat, el destinatari és l’únic que el podrà veure però només des de l’ordinador on hi hagi posat la seva targeta, no el veurà des del mòbil o des d’altres ordinadors.

Per xifrar un correu electrònic seguiu les següents instruccions:

  1. Escriure un correu electrònic normalment: amb destinatari, tema, cos i opcionalment adjunts.
  2. Posar la targeta al lector.
  3. Xifrar el missatge: clicar sobre “Opcions” i després sobre “Xifra”.
  4. “Envia”
  5. Posar el pin si ho demana.

Podràs comprovar que si l’intentes enviar a un altre destinatari que no sigui de confiança, no l’enviarà i apareixerà un error.

Compte!!! L’enviament d’un correu electrònic xifrat a una persona no impedirà que aquesta ho reenvií a altres destinataris desxifrat.

Per a qualsevol dubte, contacta amb el PAU.

Save

Save

Save

Save

Save

Save

Save

Save

Save

Save

Signatura digital amb JWS

signaDigLa utilització de signatura electrònica basada en certificats que l’usuari té en el seu equip (IdCAT, FNMT, etc) o en targetes amb xip criptogràfic, ha estat sempre complexa. Per una banda, l’aplicació que veu el signant acostuma a ser una aplicació basada en l’entorn WEB i per altre banda, per a accedir als certificats de l’ordinador de l’usuari ha d’activar applets de Java que buscaran els certificats en els repositoris adients en funció del navegador i del sistema operatiu que s’estigui utilitzant.

Cada cop es demanen més requisits de seguretat a les màquines virtuals Java, dificultant l’ús d’aquesta tecnologia. Aquesta situació arriba a un punt límit el 16 d’abril de 2015 amb la desactivació per defecte de la màquina virtual Java del navegador Chrome de Google, i la desactivació total el 1 de setembre de 2015 en la nova versió.

Des des d’aquesta data, ja no es pot utilitzar aquest navegador per fer signatures amb certificats localitzats al nostre ordinador personal. La resta de navegadors deixaran de funcionar a partir d’aquest proper mes de setembre de 2016, en que sortirà la versió 9 de la màquina virtual Java i ja no serà possible la realització de signatures amb aquesta tecnologia. Cal trobar alternatives.

L’Àrea TIC de la UB està fent proves amb la tecnologia JWS (Java Web Start) que permet executar programes i aplicacions des de la WEB. El programa s’executa fora del navegador una vegada descarregat un fitxer JNLP (Java Network Launching Protocol).

Els usuaris que ara estan realitzant la signatura digital d’actes de qualificació, resolucions acadèmiques i altres que utilitzen l’applet, veuran el mateix procés de signatura amb poques variants.

D’entrada, el primer cop, caldrà autoritzar la descàrrega del fitxer JNLP en el nostre PC, després caldrà autoritzar la seva execució i, finalment, realitzar la signatura. Ara mateix també cal fer autoritzacions per tal que puguin executar-se els applets.

signaDigA mida que vagin avançant les proves, anirem informant en més detall de la seva implantació, que volem sigui aquest mes de juliol.

Per a més informació, podeu consultar el document de l’Administració Oberta de Catalunya (AOC).

Primeres consultes amb el sistema de votació electrònica

Dins el procés de dotació i posada en marxa d’eines d’administració electrònica, la UB va realitzar el passat 17 de desembre de 2015 les primeres consultes utilitzant el sistema de votació electrònica.
La unitat que promou la votació realitza el cens i després Secretaria General defineix els paràmetres de la votació, l’Àrea TIC dóna suport en totes les fases del procés.
Aquest sistema permet que les persones que formen part del cens puguin realitzar la votació sense necessitat de desplaçar-se als punts físics de votació. Altres millores que aporta són la possibilitat de tenir obert el procés el temps que es vulgui, recompte automàtic, no cal crear meses electorals assistides per persones, etc.
El sistema garanteix la confidencialitat del vot i lliura al votant que ho desitgi, un tiquet per tal que pugui verificar que el seu ha estat comptabilitzat.
El programa que s’ha utilitzat és el de l’empresa SCTYL amb el suport del CSUC que aporta la infraestructura informàtica.

evotMés informació a les pàgines d’Administració Electrònica

Primera notificació electrònica

El passat 26 de novembre de 2015, la UB va fer el primer enviament de notificació de resolució d’un tràmit administratiu (una resolució de sol·licitud de Reconeixement de Crèdits) via telemàtica amb el mateix valor que un certificat postal. L’interessat acceptava la notificació l’endemà del registre de sortida de la resolució.
Per fer aquesta notificació amb totes les garanties jurídiques, la UB utilitza la plataforma e-NOTUM del consorci AOC (Administració Oberta de Catalunya).
La UB registra telemàticament en el registre UB la resolució i, immediatament, l’envia al sistema informàtic de l’AOC per tal que enviï un SMS i un correu electrònic a l’interessat i així pugui veure la notificació.
El sistema informàtic de la UB pot saber si l’interessat ha rebut la notificació, l’ha obert, acceptat o rebutjat.
Aquesta nova eina fa més curt el temps de notificació i representa un estalvi de recursos i diners envers la tradicional notificació postal.

– Imatge exemple del tràmit GIGA –notElect

Signatura electrònica en els certificats acadèmics

La Universitat de Barcelona, en compliment amb el ‘Reglament d’ús dels mitjans electrònics en l’àmbit de la Universitat de Barcelona’, emetrà els certificats acadèmics en format electrònic. Aquests certificats tenen el mateix cost i efectes legals que els expedits en suport paper.

Aquests certificats acadèmics emesos digitalment incorporen la signatura digital de la UB. Amb un lector de fitxers PDF o qualsevol altra eina adient, podrem verificar la seva autenticitat.

També incorporen un codi anomenat CSV (Codi Segur de Verificació) que, en imprimir el certificat en paper, permet que el destinatari d’aquest certificat pugui validar-ne l’autenticitat connectant-se a la Seu Electrònica de la UB. Per tant, si l’organisme receptor requereix el document en un format físic, l’estudiant també el podrà entregar essent igualment vàlid.

L’estudiant podrà disposar de múltiples còpies del document (es pot copiar el fitxer o imprimir) pagant una única expedició, i serà vàlid durant els 3 anys següents a l’emissió.

Per donar servei a aquells estudiants que necessitin una legalització de signatures (únicament en els casos on el certificat acadèmic es requereixi per a organismes estrangers) es mantindrà l’opció d’emissió de documents en suport paper i signatura manuscrita.

L’emissió de certificats acadèmics en format digital s’insereix en els projectes d’Administració Electrònica que la Universitat de Barcelona promovent els serveis telemàtics a la comunitat universitària, afavorint l’eficiència i optimització de recursos i complint amb els requisits de la Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics.

Exemple de certificat amb un codi ficticidocCertDigital

La seguretat en els serveis TIC: el projecte ENS

La Universitat de Barcelona, com totes les universitats públiques de l’estat, està immersa en el procés d’adequació a l’ENS. L’ENS és l’Esquema Nacional de Seguridad, definit al Reial Decret 3/2010 i d’obligat compliment, que recull una sèrie de principis bàsics, requisits mínims i mesures de seguretat que permeten garantir la fiabilitat dels tràmits electrònics entre el ciutadà i les administracions públiques.

 ens

En el nostre cas, aquests “tràmits” s’identifiquen amb alguns dels serveis o transaccions electròniques que ofereix la UB a través de l’Àrea TIC: matriculació, seu electrònica, gestió de beques, etc.

L’ENS crea un marc metodològic per a l’aplicació de la LOPD i d’altres lleis, de manera que, a més de fer seves les premisses de la protecció de dades, també s’encarrega de vetllar per la seguretat dels serveis, assegurant un correcte funcionament que preservi les seves qualitats: disponibilitat, integritat, confidencialitat, traçabilitat i autenticitat.

 Els objectius principals d’aquest procés d’adequació a l’ENS són:

  • A curt termini, efectuar una valoració del nivell de seguretat dels serveis identificats i proposar, si calgués, mesures de seguretat complementàries.

  • A llarg termini, establir una metodologia de treball per a la “gestió de la seguretat” a la UB que funcioni de manera continuada per poder mantenir els riscs que afecten a la informació i a les transaccions electròniques dins d’un llindar acceptable per l’organització, així com donar compliment als requisits definits per la legislació.

Certificat digital: Com configurar el nostre equip

El nou Carnet UB pot incorporar un certificat digital, un certificat digital és un document electrònic signat per una autoritat de certificació que permet a les parts tenir confiança en les transaccions a Internet.

carnetUBActualment el certificat digital de la UB només està disponible per als col·lectius Personal docent i investigador (PDI) i Personal d’administració i serveis (PAS). Consulteu aquí per saber com poder obtenir-lo.

L’Àrea de Tecnologies ha publicat unes pàgines per ajudar-vos a utilitzar el certificat digital, us en fem un resum:

Per poder utilitzar el certificat digital cal que el nostre equip disposi del següent programari:

  • Les claus públiques: Els certificats o claus públiques són necessaris per verificar que els certificats que arriben als nostres equips informàtics han estat emesos per alguna de les autoritats de certificació de la jerarquia d’entitats de CATCert de la que la UB en forma part.
  • Classic Client GEMALTO: És el programari que controla el xip. Depenent del nostre sistema operatiu, hem de descarregar una versió determinada d’aquest programari, hi ha versions per a Windows, Linux i Mac.
  • Client Java actualitzat.

Tots els equips de rènting que disposin d’un teclat amb lector de targetes incorporat, tenen instal·lat el driver necessari perquè funcioni el Carnet UB. En cas de no tenir un equip de rènting s’ha de instal·lar el driver del teclat corresponent perquè es pugui utilitzar.

Una vegada configurat tot correctament ja podrem signar digitalment les actes dels exàmens de la convocatòria de juny i els nostres documents.

Per qualsevol consulta podeu contactar amb el servei del PAU.