1- Ident y firm elect2

Normativa que relacionada con la Identidad y la Firma Electrónica. Reglamento (UE) 910/2014. Ley 39/2015. Ley 40/2015. Resolución 14 julio 2017. Ley 6/2020. REglamento (UE) 2024/1183.

¿Cuál de las siguientes afirmaciones es CIERTA sobre el Reglamento eIDAS 2 (UE) 2024/1183?. Es una directiva que requiere implementación por parte de cada estado miembro de la UE. Se aplica directamente en toda la Unión Europea sin necesidad de implementación nacional. Introduce un nuevo tipo de firma electrónica denominado "firma eIDAS cualificada". Sustituye íntegramente al Reglamento eIDAS (UE) 910/2014.

¿Cuál es la fecha de entrada en vigor del Reglamento (UE) 2024/1183 eIDAS 2?. 30/05/2024. 01/01/2025. 20/05/2024. 11/04/2024.

¿Cuál es el objetivo principal del Reglamento mencionado en el texto?. Garantizar la privacidad de los datos personales en toda la Unión. Facilitar el acceso a servicios financieros en toda la Unión. Garantizar el correcto funcionamiento del mercado interior y un nivel de seguridad adecuado de los MeID y los servicios de confianza en toda la Unión. Regular la competencia entre empresas tecnológicas en la Unión.

¿cuál de las siguientes afirmaciones es CORRECTA sobre los Medios de Identificación Electrónica (MeID)?. Los MeID son exclusivamente dispositivos físicos donde se almacenan los datos de identificación. Los MeID se utilizan exclusivamente para la autenticación en línea. Los MeID son unidades materiales o inmateriales que contienen datos de identificación para autenticación en línea, o cuando proceda, fuera de línea. Los MeID no ofrecen seguridad para la autenticación.

¿Cuál es el objetivo principal del Reglamento (UE) 2024/1183 en relación con las identidades electrónicas (eID) y las firmas electrónicas?. Eliminar la necesidad de usar contraseñas para acceder a servicios en línea. Implementar un sistema único de eID y firma electrónica para toda la Unión Europea. Facilitar el uso transfronterizo de las eID y firmas electrónicas nacionales para acceder a servicios públicos en otros países de la UE. Aumentar la seguridad de las transacciones electrónicas en línea.

¿cuál de las siguientes afirmaciones es CORRECTA sobre la Autenticación Reforzada de Usuario (SCA)?. La SCA es un requisito obligatorio para todas las transacciones en línea en la Unión Europea. La SCA tiene como objetivo principal eliminar el uso de contraseñas para la autenticación en línea. La SCA se basa en la autenticación multifactor para verificar la identidad del usuario y reducir el fraude. La SCA solo es aplicable a compras en línea de alto valor.

¿Cuál de las siguientes afirmaciones describe mejor la diferencia entre identificación y autenticación?. La identificación establece la propiedad de un dispositivo, mientras que la autenticación verifica la identidad de un usuario. La identificación verifica la identidad de un usuario, mientras que la autenticación establece la propiedad de un dispositivo. La identificación determina quién es alguien, mientras que la autenticación confirma que alguien es quien dice ser. La identificación siempre se realiza antes que la autenticación.

¿Cuál es el ámbito de aplicación del Reglamento (UE) 2024/1183?. A los Sistemas de Identificación Electrónica (SeID) notificados por los Estados Miembros de la UE. A las Carteras Europeas de Identidad Digital (EUDI) proporcionadas por los Estados Miembros (EEMM) de la UE. Los Prestadores de Servicios de Confianza (PSC) establecidos en la UE. A todas las entidades legales que operan en la UE.

El Sistema de Identificación Electrónica (SeID) es aquel que expide los medios de identificación electrónica (MeID). Estos MeID pueden clasificarse según su nivel de seguridad en tres grados de confianza: MeID con nivel de seguridad BAJO. MeID con nivel de seguridad SUSTANCIAL. MeID con nivel de seguridad ALTO.

¿Cuáles son los niveles de seguridad establecidos por el Reglamento eIDAS, de menor a mayor grado de confianza?. Bajo, medio y alto. Básico, intermedio y avanzado. Bajo, sustancial y alto. Inicial, medio y completo.

¿Qué se considera un dato personal ?. Cualquier información sobre una persona física. Cualquier información que pueda usarse pueda usarse directa o indirectamente para identificar a una persona. Cualquier información que esté disponible públicamente. Los datos que se han anonimizado.

¿En qué circunstancia suspendería o revocaría un Estado Miembro (EM) un SeID notificado o partes del mismo?. Si el SeID se utiliza para una autenticación no transfronteriza. Si el titular del SeID olvida sus credenciales de inicio de sesión. Si la notificación o autenticación del SeID se ve comprometida y afecta la confiabilidad de la autenticación transfronteriza. Si la Comisión solicita una suspensión o revocación.

¿Qué acción tomará el Estado Mienbro (EM) notificador si la violación o el compromiso no se rectifica dentro de los 3 meses posteriores a la suspensión o revocación?. El EM notificador emitirá una advertencia al titular del SeID. El EM notificador extenderá el período de suspensión o revocación por 3 meses adicionales. El EM notificador comunicará la retirada del SeID a los demás EEMM y a la Comisión. El EM notificador no tomará ninguna otra medida.

¿Cuál es la fecha límite para que la Comisión establezca una lista de normas de referencia y, en su caso, establezca las especificaciones y los procedimientos relativos a los requisitos por medio de actos de ejecución?. A inicios de 2025. La fecha límite 14 de diciembre de 2024. A más tardar el 21 de noviembre de 2024.

Según el Reglamento (UE) 2024/1183, ¿cuáles son los criterios que debe cumplir el marco de interoperabilidad para los sistemas nacionales de eID notificados?. Debe ser exclusivamente compatible con las soluciones técnicas más avanzadas y modernas. Debe aspirar a ser neutro desde un punto de vista tecnológico, no discriminar entre soluciones técnicas nacionales específicas para la eID dentro del Estado Miembro, y facilitar la aplicación de la privacidad y la seguridad desde el diseño. Debe ser diseñado para favorecer las soluciones técnicas específicas del país que lo implementa. Debe ser implementado únicamente por empresas de tecnología nacionales.

Según el Reglamento (UE) 2024/1183, ¿cuáles son las condiciones para la validez y cancelación de la certificación de los Sistemas de Identidad Electrónica (SeID)?. La certificación tendrá una validez de hasta 3 años y requiere evaluaciones anuales de vulnerabilidad. La certificación tendrá una validez de hasta 5 años, siempre que se realice una evaluación de la vulnerabilidad cada 2 años. Si se detecta una vulnerabilidad y no se subsana en un plazo de 3 meses desde su detección, se cancelará la certificación. La certificación tendrá una validez de hasta 10 años, sin necesidad de evaluaciones de vulnerabilidad. La certificación se renueva automáticamente cada 5 años, independientemente de las evaluaciones de vulnerabilidad.

¿Cuál es la distinción clave entre un prestador de servicios de confianza (PSC) y un prestador cualificado de servicios de confianza (PCSC)?. Los PSC solo pueden ofrecer servicios de confianza no cualificados, mientras que los PCSC pueden ofrecer servicios de confianza tanto cualificados como no cualificados. Los PCSC están sujetos a requisitos de supervisión y cumplimiento más estrictos en comparación con los PSC. Los PSC están sujetos a requisitos de supervisión y cumplimiento más estrictos en comparación con los PCSC. Los PSC pueden operar de forma independiente, mientras que los PCSC deben estar supervisados ​​por una autoridad designada.

Según el Reglamento (UE) 2024/1183, también conocido como eIDAS 2, ¿cuáles son los tres tipos de firmas electrónicas establecidas?. Firma digital, firma electrónica simple y firma manuscrita escaneada. Firma electrónica simple, firma electrónica avanzada y firma electrónica cualificada. Firma electrónica avanzada, firma biométrica y firma digital. Firma electrónica simple, firma electrónica biométrica y firma digital.

El Reglamento (UE) 2024/1183, también conocido como eIDAS 2, establece tres tipos de firmas electrónicas: Firma Electrónica (eSignature). Firma Electrónica Avanzada. Firma Electrónica Cualificada.

¿qué requisito debe cumplir un Proveedor de Servicios de Confianza Cualificado (PCSC) para prestar un servicio cualificado de conservación de firmas electrónicas cualificadas?. Debe garantizar la accesibilidad a las firmas electrónicas cualificadas en cualquier dispositivo móvil. Debe utilizar procedimientos y tecnologías capaces de ampliar la fiabilidad de los datos de la firma electrónica cualificada más allá del período de validez tecnológico. Debe proporcionar acceso gratuito e ilimitado a los servicios de conservación. Debe garantizar la conservación de firmas electrónicas cualificadas solo durante el período de validez tecnológico.

Según el Reglamento (UE) 2024/1183, ¿quiénes pueden usar el sello electrónico?. Solo personas físicas. Solo personas jurídicas. Tanto personas físicas como jurídicas. Solo entidades gubernamentales.

El Reglamento (UE) 2024/1183, también conocido como eIDAS 2, establece tres tipos de sellos electrónicos: Sello electrónico (eSeal). Sello electrónico avanzado. Sello electrónico cualificado.

El Reglamento (UE) 2024/1183, también conocido como eIDAS 2, establece 6 tipos de certificados electrónicos: Certificado de Firma Electrónica (CFE). Certificado Cualificado de Firma Electrónica (CCFE). Certificado de Sello Electrónico (CSE). Certificado Cualificado de Sello Electrónico (CCSE). Certificado de Autenticación de Sitio Web (WAC). Certificado Cualificado de Autenticación de Sitio Web (QWAC).

El Reglamento (UE) 2024/1183, también conocido como eIDAS 2, establece 4 tipos de Dispositivos de Creación de Firmas Electrónicas: Dispositivo de creación de firma electrónica:. Dispositivo cualificado de creación de firma electrónica. Dispositivo cualificado de creación de firma electrónica a distancia. Dispositivo cualificado de creación de sello electrónico a distancia.

El Reglamento (UE) 2024/1183, también conocido como eIDAS 2, establece 2 tipos de Sellos de Tiempos. Sello de Tiempo Electrónico (eTimestamp). Sello Cualificado de Tiempo Electrónico (eTimestamp).

¿Qué presunción legal tienen los sellos cualificados de tiempo electrónico?. Se presumen válidos y auténticos. Se presumen exactos en cuanto a la fecha y hora que indican. Se presumen íntegros en cuanto a los datos a los que están vinculados. Todas las anteriores.

¿Cuál es la función principal de una Cartera Europea de Identidad Digital (EUDI)?. Almacenar y gestionar de forma segura documentos de identificación personal (ID) y atributos digitales (DEAs). Facilitar el acceso a servicios y aplicaciones en línea. Permitir firmas y sellos electrónicos. Proporcionar un canal de comunicación seguro entre usuarios y proveedores de servicios.

¿Qué tipo de datos puede gestionar y validar la EUDI (Cartera Europea de Identidad Digital)?. Datos financieros. Datos de identificación de la persona y DEAs. Datos de navegación web. Datos de salud.

¿A quiénes puede proporcionar la EUDI los datos de identificación y DEAs?. Solo a entidades bancarias. A las partes usuarias y a otros usuarios de EUDIs. Solo a familiares del usuario. Solo a autoridades gubernamentales.

¿Qué funcionalidades adicionales ofrece la EUDI además de almacenar y gestionar de forma segura documentos de identificación personal (ID) y atributos digitales (DEAs)?. Acceso a redes sociales. Firmar por medio de eSignatures cualificadas y sellar por medio de eSeals cualificados. Envío de correos electrónicos. Realización de llamadas telefónicas.

A más tardar, el 21 de noviembre del 2024 entrarán en vigor los actos de ejecución. ¿Cuál será el plazo que tendrán los Estados Miembros (EM) para proporcionar la EUDI a las personas físicas y jurídicas?. un año. 24 meses. 18 meses. 9 meses.

¿Cuál es el nivel de seguridad exigido a un SeID para poder proporcionar la Cartera Europea de Identidad Digital (EUDI). bajo. sustancial. medio. alto.

¿Cuál es el costo para las personas físicas por la expedición, uso y revocación de las EUDIs?. 10 euros por expedición. 5 euros por expedición. 20 euros por revocación. Es gratuito.

¿En qué circunstancias pueden los Estados Miembros (EEMM) revocar la validez de la EUDI según el artículo 5 bis.9 del Reglamento (UE) 2024/1183?. Cuando el usuario solicite expresamente la revocación. Cuando la seguridad de la EUDI se haya visto comprometida. En caso de fallecimiento del usuario o cese de actividad de la persona jurídica. Si han pasado 10 años desde la obtención de la EUDI.

¿Cuál de las siguientes opciones describe de manera más precisa el objetivo principal del Grupo de Cooperación sobre la Identidad Digital Europea dentro del marco de gobernanza digital de la UE?. Establecer una moneda digital única para todas las transacciones en línea dentro de la UE. Crear un sistema unificado de reconocimiento facial para todos los ciudadanos europeos. Coordinar los esfuerzos de los Estados miembros para desarrollar una identidad digital europea interoperable y transfronteriza. Desarrollar una plataforma centralizada para almacenar todos los datos personales de los ciudadanos europeos.

¿Cuál es la función principal de los PUNTOS DE CONTACTO ÚNICO en el marco de la identidad digital europea?. Establecer estándares internacionales para la seguridad de los datos personales. Desarrollar algoritmos de cifrado para proteger la información de los ciudadanos. Actuar como un punto de acceso centralizado en cada Estado Miembro de la UE para gestionar la identidad digital de los ciudadanos. Emitir certificados digitales para todos los residentes de la Unión Europea.

En relación al DNIe v3.0, indique la respuesta correcta: Contiene dos certificados electrónicos de componentes: uno de Autenticación y otro de Firma. La renovación de los certificados incluidos en la tarjeta del DNI electrónico puede realizarse en los Puntos de Actualización del DNIe y a través de Internet. Actualmente, los certificados electrónicos de Autenticación y de Firma Electrónica que contiene tienen un plazo de validez de 24 meses. El PIN debe tener un mínimo de 8 caracteres y un máximo de 12.

La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico, en el artículo 45 detalla la prescripción para las sanciones e infracciones. Señale la respuesta correcta: Las infracciones muy graves prescribirán a los 3 años, las graves al año y las leves a los 6 meses. Las sanciones impuestas por faltas muy graves prescribirán a los 3 años, las impuestas por faltas graves a los 2 años y las impuestas por faltas leves a los seis meses. Las infracciones muy graves prescribirán a los 5 años, las graves a los 3 años y las leves al año. Las sanciones impuestas por faltas muy graves prescribirán a los 3 años, las impuestas por faltas graves a los 2 años y las impuestas por faltas leves al año.

De acuerdo con la normativa europea eIDAS, ¿durante cuánto tiempo está obligado un prestador cualificado de servicios de confianza a conservar la información relativa a los servicios prestados?. 5 años. 10 años. 15 años. Indefinidamente.

¿Cuál es la función principal del nodo eIDAS según el Reglamento eIDAS?. Facilitar la comunicación interna entre departamentos de una misma administración pública. Conectar los servicios electrónicos y los sistemas de identificación nacionales con los nodos de otros Estados miembros y permitir el reconocimiento de identidades electrónicas emitidas por otros países. Proporcionar acceso a servicios de firma electrónica únicamente dentro de un país. Gestionar las bases de datos de identidades electrónicas dentro de un Estado miembro.

¿Cómo se integra un nodo eIDAS en las Administraciones Públicas?. Para las Administraciones Públicas, la integración con el nodo eIDAS español se realiza a través del sistema Comprueb@. Para las Administraciones Públicas, la integración con el nodo eIDAS español se realiza a través del sistema @Firma. Para las Administraciones Públicas, la integración con el nodo eIDAS español se realiza a través del sistema V@lide. Para las Administraciones Públicas, la integración con el nodo eIDAS español se realiza a través del sistema Cl@ve.

¿Qué niveles de seguridad debe tener un Sistema de Identificación Digital (SeID) que quiera formar parte del nodo eIDAS?. alto. sustancial. medio. avanzado.

¿Qué algoritmos criptográficos soporta el DNIe v3.0?. RSA, PGP y Blowfish. RC5 y algoritmo de hash MD5. ElGamal, algoritmo de hash MD5 y cifrado simétrico Triple DES. RSA, algoritmo de hash SHA-256 y cifrado simétrico Triple DES y AES.

En lo referente a los certificados de identidad pública contenidos en el Documento Nacional de Identidad (DNIe), señale la sentencia FALSA: Son emitidos como certificados reconocidos. Vinculan una serie de datos personales del ciudadano a unas determinadas claves. Garantizan la autenticidad, integridad y no repudio. Pueden ser renovados por declaración de que el ciudadano no tiene capacidad de firma (pródigo).

Según el artículo 11 del Real Decreto 1553/2005, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica, ¿cuáles son todos los tipos de certificados definidos que se incluyen en el chip incorporado a la tarjeta del DNI electrónico?. Un certificado reconocido de Autenticación. Un certificado reconocido de Firma. Certificados reconocidos de Autenticación y de Firma. Certificados reconocidos de Autenticación y de Firma, y certificado electrónico de la autoridad emisora.

Según el Real Decreto 869/2013, que modifica el RD 1553/2005, ¿cuál de los siguientes periodos de validez del DNI electrónico es correcto?. Diez años, cuando el titular haya cumplido los treinta y no haya alcanzado los sesenta. Permanente cuando el titular haya cumplido los sesenta años. Dos años cuando el solicitante no haya cumplido los cinco años de edad. Diez años, cuando el titular no haya cumplido los treinta al momento de la expedición o renovación.

El DNI tendrá un período de validez, a contar desde la fecha de expedición o de cada una de sus renovaciones. Cuando el solicitante no haya cumplido los 5 años de edad. Cuando el titular haya cumplido 5 años y no haya alcanzado los 30 al momento de la expedición o renovación. Cuando el titular haya cumplido los 30 años y no haya alcanzado los 70 años. Cuando el titular haya cumplido 70 años.

¿Cuál de las siguientes claves NO está contemplada entre los datos criptográficos que almacena el DNI electrónico?. Clave RSA privada de autenticación (Digital Signature). Clave RSA pública de autenticación (Digital Signature). Clave RSA privada de no repudio (ContentCommitment). Clave RSA privada de firma (ContentCommitment).

Señale la afirmación correcta. Una persona física: Puede tener varios certificados de persona física expedidos por la Fábrica Nacional de Moneda y Timbre. Puede tener varios certificados que corresponden a entidades de certificación distintas. Puede tener varios certificados que corresponden a entidades de certificación distintas. Si tiene DNI electrónico, no puede tener certificado de la Fábrica Nacional de Moneda y Timbre.

¿Con qué clave se genera la clave de sesión y cifrado de un canal privado y autenticado entre un ciudadano que utiliza el DNI electrónico en su relación con un organismo público?. Con la clave pública del DNI electrónico. Con la clave privada del Organismo Público. Con la clave privada del DNI electrónico. Con la clave pública del Organismo Público.

¿En qué zona del chip del DNI electrónico se encuentra el certificado X.509 de componente?. Zona de seguridad. Zona autónoma. Zona privada. Zona pública.

¿Qué es la Firma No Criptográfica según la Resolución de 14 de julio de 2017 de la Agencia Estatal de Administración Tributaria?. Una firma electrónica avanzada que requiere un certificado digital. Una firma que se utiliza en procedimientos automatizados y de escasa relevancia, donde el contribuyente ha expresado su voluntad de firmar ante la administración sin necesidad de un certificado digital. Un método de autenticación exclusivo para funcionarios de la AEAT. Una firma manuscrita digitalizada que se utiliza en todas las gestiones tributarias.

Las Normas de Interoperabilidad (NTI) de Política de Firma y Sello Electrónicos y de Certificados de la Administración podrán definir condiciones para la aplicación de una eSignature basada en certificados con los siguientes propósitos: Firma de transmisiones de datos. eSignature contenido.

Para la firma de contenido existenten 3 tipos de formato de firma. CAdES. XAdES. PAdES.

Las firmas longevas van añadiendo información adicional en cada nivel para incrementar la calidad de la firma pensando en la verificación a largo plazo. AdES -C. AdES -XL. AdES -A. AdES -X. AdES-BES. AdES-EPES. AdES -T.

Indique la afirmación correcta respecto a XAdES-T. Contiene la forma básica de firma que cumple los requisitos legales de la Directiva para firma electrónica avanzada, información sobre la política de firma (opcional) y añade un campo de sellado de tiempo para proteger contra el repudio. Es la forma básica de firma a la que se la ha añadido información sobre la política de firma. Añade a la forma básica de firma la posibilidad de timestamping periódico de documentos archivados para prevenir que puedan ser comprometidos debido a la debilidad de la firma durante un periodo largo de almacenamiento. Añade sellos de tiempo a las referencias introducidas por XAdES-C para evitar que pueda verse comprometida en el futuro una cadena de certificados.

NO es un formato de firma electrónica recogida en la Norma Técnica de Interoperabilidad de Catálogo de estándares: XAdES. PKCS#11. PAdES. XML-Dsig.

¿Qué algoritmos criptográficos soporta el DNIe v3.0?. RSA, PGP y Blowfish. RC5 y algoritmo de hash MD5. ElGamal, algoritmo de hash MD5 y cifrado simétrico Triple DES. RSA, algoritmo de hash SHA-256 y cifrado simétrico Triple DES y AES.

¿Cuándo se pueden utilizar sistemas de firma no criptográfica según el Esquema Nacional de Seguridad?. Solo en sistemas de información de categoría ALTA, siempre que lo disponga la normativa reguladora aplicable. Solo en sistemas de información de categoría MEDIA y ALTA. En sistemas de información de categoría BÁSICA y en aquellos de categoría MEDIA donde no sea necesario utilizar la eSignature avanzada, siempre que lo disponga la normativa reguladora aplicable. En cualquier sistema de información, independientemente de su categoría.