• 16 mayo 2012
  •  | Texto
  • A
  • A
  • A
  • Bienvenidos
Gobierno de España (Abre en ventana nueva) Gobierno de España (Abre en ventana nueva) Portal de Administración electrónica
  •  
  •  
   
Saltar Menú

Estás en: Inicio > Iniciativas > Centro de Transferencia de Tecnología - CTT > Plataforma de validación de firma electrónica @firma

Plataforma de validación de firma electrónica @firma

  • Plataforma de firma electrónica

  • Nombre Abreviado:

    @firma 

  • Accesos Directos:

    FAQ

  • Resumen:

    @firma es una plataforma de validación y firma electrónica multi-PKI, que se pone a disposición de las Administraciones Públicas, proporcionando servicios para implementar la autenticación y firma electrónica avanzada de una forma rápida y efectiva.

  • Destinatarios:

    Cualquier Administración Pública

  • Organismos Responsables:

    Organismo Ejecutante:

    Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica, Ministerio de Hacienda y Administraciones Públicas

     

  • Contacto:

    Centro de Atención a Integradores y Desarrolladores (CAID):

    Correo Electrónico: soporte.afirma5@seap.minhap.es
    Dirección: Ministerio de Hacienda y Administraciones Públicas
    Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica
    Att. Plataforma de validación y firma electrónica
    C/ María de Molina, 50 9ª Pta.
    28071 – MADRID
    Horario: se presta de forma permanente (24 horas al día, 7 días a la semana) y con carácter gratuito.

    Les recordamos que este Centro de Atención es accesible SÓLO PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS. Para comunicar una incidencia o solicitud de soporte al Centro de Atención a Integradores y Desarrolladores (CAID ) rellene el formulario Web de apertura de solicitudes de soporte técnico.

    También se pone a disposición de los integradores y personal técnico de las Administraciones Públicas que tengan aplicaciones conectadas a la plataforma @firma del Ministerio de Hacienda y Administraciones Públicas una lista de distribución donde recibir avisos técnicos. Para incluir a nuevos destinatarios en la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" de la plataforma @firma puede utilizar el siguiente enlace.

    Si quiere más información sobre el servicio de la Plataforma @firma, regístrese en el Portal de Administración Electrónica y acceda al área de contenidos personalizada.

  • Descripción

    Puede consultar los certificados soportados por la plataforma @firma aquí(Abre en ventana nueva)

    Finalidad:

    Las Administraciones Públicas ofrecen a los ciudadanos, servicios públicos electrónicos en los que se necesita firma electrónica y métodos avanzados de identificación o autenticación basados en certificados digitales. Debido a los múltiples certificados que pueden utilizarse para la identificación y la firma, implantar sistemas que soporten todas las funcionalidades puede resultar complejo y costoso.
     
    Por ello, el Ministerio de Hacienda y Administraciones Públicas ofrece la plataforma de servicios de validación y firma electrónica multi-PKI @firma, con la finalidad primordial de ofrecer un servicio de validación de certificados, firma electrónica, desacoplado de las aplicaciones y de esta manera impulsar la implantación de servicios electrónicos para el ciudadano. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en el Capítulo II de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP).

    Facilita la creación de redes de confianza y de reconocimiento mutuo de servicios de validación entre autoridades de validación y los prestadores de certificación acreditados así como primera base para cumplir con el plan de acción i2010 en materia de interoperabilidad de IDM (gestión de identidades electrónicas) de la Unión Europea.

     El objetivo de esta plataforma de validación es comprobar que el certificado utilizado por el ciudadano es un certificado válido y que no ha sido revocado y que por tanto sigue teniendo plena validez para identificar a su propietario. Los servicios de la plataforma son aplicables a todos los certificados electrónicos cualificados publicados por cualquier proveedor de servicio de certificación supervisado por el Ministerio de Industria Turismo y Comercio en España, incluidos los certificados de la tarjeta del DNIe del ciudadano. Se está trabajando para incorporar Certificados Nacionales de Identidad de otros países europeos. 

    Funcionalidad:

    @firma es un sistema que determina la validez y vigencia de los certificados digitales de múltiples infraestructuras de clave pública (PKI), entre ellas la del DNI electrónico, empleados en operaciones de autenticación y firma electrónica de cualquier aplicación del ámbito de las Administraciones Públicas que se conecte a sus servicios.
     
    Cuando el ciudadano interacciona con la Administración, para realizar un trámite personal, es necesario conocer su identidad, que telemáticamente se realiza a través del DNI electrónico o un certificado electrónico. La Administración comprueba el estado del certificado o el DNIe con el que el ciudadano se está identificando o firmando la solicitud. Para esta comprobación se utiliza la plataforma de validación @firma, delegando en ella la verificación de las credenciales del certificado o DNIe utilizado.
     
    Además, dispone de múltiples utilidades de valor añadido, entre las que se encuentran la generación y validación de firmas electrónicas en múltiples formatos, sellado de tiempos o la compatibilidad con certificados digitales generados por múltiples prestadores de servicios de certificación.

    La plataforma de validación del Ministerio de Hacienda y Administraciones Públicas funciona como un servicio no intrusivo o cerrado, que puede ser utilizado por todos los servicios telemáticos ofrecidos por las distintas Administraciones Públicas, tanto estatal, como autonómica o local.

    Los servicios ofrecidos a los organismos se pueden catalogar en cuatro bloques, basándose la mayoría en la publicación de un catálogo amplio de web services compatible con las tecnologías java y Microsoft. Todos los web services se encuentran disponibles tanto en castellano como en inglés, facilitando así la integración e interoperabilidad con soluciones existentes en las implantaciones de los organismos usuarios.
    1. Servicios de validación:
      • web services de validación de firmas digitales en múltiples formatos
      • web services de validación de certificados electrónicos de diferentes perfiles y prestadores.
      • OCSP multiprestador
      • Validación longeva de firmas.
    2. Servicios de firma electrónica:
      • A través del servicio DSSAfirmaVerify se posibilita la actualización o upgrade de firmas electrónicas desde un formato básico a un formato más avanzado. Es posible especificar el formato al que se desea extender la firma. Los distintos valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A.
      • Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.
      • Para la firma de los ciudadanos en local, se proporciona un componente que se integra con los navegadores de los usuarios, para facilitar la incorporación de la firma en los tramites informatizados. Puede consultar más información de este componente en la página especifica del cliente de @firma.(Abre en ventana nueva)
    3. Servicios de sellado de tiempo. Puede consultar más información de este servicio en la página especifica de la TS@(Abre en ventana nueva).
    4. Soporte a la Operación: a través de servicios de soporte a la integración, apoyo a la evolución hacia nuevos estándares de firma electrónica, ... 

    Requisitos:

    Para integrarse en @firma es necesario seguir unos pasos sencillos:

    1. Estar conectado a la red SARA.
    2. Ponerse en contacto con el servicio de soporte y facilitar sus datos de contacto.
    3. El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. Junto con la documentación de bienvenida, se facilitará el Manual de Programación de WS de @firma junto con las instrucciones técnicas necesarias para conectar las aplicaciones de los servicios de administración electrónica a la Plataforma @firma.
    4. El organismo debe conectar las aplicaciones de servicios de administración electrónica para acceder  a la Plataforma a través de servicios web implementados en tecnología Microsoft® o Java.
    5. Por último, para acceder a la totalidad de la documentación es necesario ser un usuario registrado, para ello, acceder a la página del PAE y darse de alta cómo usuario en el menú de la derecha: "Acceso a Usuarios" -> "Registrarse" 

    Ventajas:

    Los beneficios que la plataforma facilita a los organismos son:

    • El reconocimiento de múltiples certificados.
    • Independencia del prestadores de servicios de certificación ya que soporta de varios protocolos de validación de certificados (OCSP, HTTP, LDAP).
    • El uso de Políticas de Seguridad para garantizar la confidencialidad, autenticidad e integridad de todas las transacciones realizadas.
    • Mayor eficiencia y menor coste en la utilización de la firma electrónica en los servicios telemáticos prestados.
    • Hace transparente para las aplicaciones el uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES y CAdES
    • La interoperabilidad con los servicios proporcionados por las Administraciones Públicas. Se ha ce extensible la interoperabilidad al ámbito Europeo y al de sus organismos e instituciones al ser contempladas las especificaciones de compatibilidad con la Unión Europea.
    • Reducción de costes: el servicio permite optimizar el coste de los servicios de validación de certificados por cada aplicación.
    • Innovación: la plataforma de la validación multi-PKI se ha convertido en el primer servicio centralizado principal que proporciona servicios electrónicos horizontales a todas las Administraciones Públicas del país gratuitamente.
    • Buenas prácticas: trasladar el modelo español a foros europeos y a los grupos de trabajo de e-signature de IDABC.

     

SUBIR

Novedades

SUBIR

  • (22/12/2011)

    SUBIR  NOVEDADES

  • @firma ya valida los certificados de los DNI electrónicos de varios países europeos (13/12/2011)

    La plataforma de la AGE @firma incluye ya entre la lista de certificados reconocidos de firma e identificación electrónica que valida los de las tarjetas de identificación y firma electrónica de Austria, Bélgica, Estonia y Portugal.

    De esta manera, las más de 800 aplicaciones de administración electrónica de la AGE, CCAA y EELL que usan los servicios de @firma pueden ya admitir estos certificados como mecanismos de identificación y firma electrónica para los ciudadanos de estos países que residen o trabajan en nuestro país.

    Todo ello en cumplimiento del artículo 21.3 de la Ley 11/ 2007 y del 25.1 del RD 1671/ 2009

    Estos servicios complementan a los servicios de identificación electrónica de ciudadanos comunitarios que ya se prestan, de momento en fase pruebas, a través del proyecto STORK.

    SUBIR  NOVEDADES

  •  Autodetección del formato de las firmas (09/12/2011)

     

    La versión actual de la Plataforma permite detectar automáticamente el formato de la firma enviada. De esta manera no es necesario indicar en la petición el formato de la firma a validar.

    SUBIR  NOVEDADES

  • Validación PAdES en @firma (29/11/2011)

    @firma ya permite la validación de firmas PAdES básicas. En un futuro se incorporará la validación de las firmas PAdES longevas.

    SUBIR  NOVEDADES

  • Nuevos estándares en @firma (22/11/2011)

    La nueva versión de @firma permite la validación de certificados y firmas que incluyan como algoritmo de HASH aquellos de la familia SHA-2.
     
    Asimismo, se ha incorporado la posibilidad de validación de firmas realizadas con algoritmos de curva elíptica, para adaptarse a las recomendaciones criptográficas de la guía del CCN, la CCN-STIC-807 v. 1.3

    SUBIR  NOVEDADES

  • Firmas longevas con @firma (15/11/2011)

    La última versión de @firma permite la validación de firmas en formatos longevos (-C, -X, -XL, -A) .

    Asimismo, se dispone de un servicio de Upgrade de firmas, que permite la actualización de firmas realizadas en formatos básicos (BES), a nuevos formatos de firma extendidos (-EPES, -C, -X, -XL, -A) .

    Estos servicios están disponibles únicamente mediante los web service de nueva generación OASIS-DSS.

    SUBIR  NOVEDADES

  • Publicación de nuevo ANEXO de PSC (08/11/2011)

    Nos complace informarles de la publicación del nuevo ANEXO de proveedores de servicios de certificación de la Plataforma @firma, en el que se encuentran integrados todos los certificados que en la actualidad son validables a través de nuestra Plataforma.

    Asimismo, también se encuentra a su disposición un nuevo documento en el que se explica el procedimiento de inclusión y clasificación de certificados en @firma.

    SUBIR  NOVEDADES

  • Actualización entorno @firma de Producción (09/06/2011)

    Les recordamos que el próximo miércoles 15 de junio a las 17h. está previsto realizar una actualización de la plataforma @firma en el entorno de PRODUCCIÓN, durante la cual no habrá interrupción del servicio.


    Dicha actualización NO AFECTA a todos los servicios, excepto aquellos que hayan sido corregidos o mejorados como es el caso de los servicios DSS y los servicios de Firma de usuario en fases. Aún así, se encuentren en un caso u otro, para garantizar que la actualización del próximo miércoles no les afecta, les instamos a que prueben sus servicios en el entorno de DESARROLLO que incluye dicha actualización desde el pasado 12 de abril.


    A continuación les volvemos a detallar algunas funcionalidades nuevas así como algunas correcciones destacadas:


    1. Inclusión de nuevos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) y PAdES-BES.
    2. Novedades y modificaciones en los servicios de validación:
    2.1. Autodetección del formato de firma en firmas de usuario en fases.
    2.2. Mayor detalle en el resultado del servicio de validación de firmas mediante interfaz OASIS-DSS 2.3. Incorporación del nuevo servicio de validación de certificados mediante interfaz OASIS-DSS.
    2.4. Servicio de Upgrade de firmas mejorado mediante interfaz OASIS-DSS, incluyendo la posibilidad de realizar la actualización a nuevos formatos de firma extendidos.
    2.5. Se corrige el esquema AdES de OASIS-DSS (“Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0”), siendo publicado ahora por la propia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1.0-os.xsd”): es posible que los usuarios afectados necesiten sincronizar alguna modificación en sus peticiones o en sus respuestas debido a las correcciones introducidas.


    Pueden encontrar en el Portal PAE-CTT la documentación necesaria por si desean ampliar información acerca de las nuevas características de la actualización en los servicios, así como los recursos actualizados (esquemas y descriptores de servicio) correspondientes a dicha versión, que están disponibles en el entorno de DESARROLLO.
     

    SUBIR  NOVEDADES

  • Listas de distribución (05/05/2011)

    Nos complace informarles de la creación de la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para los responsables y personas de contacto suscritas para que reciban avisos, novedades y noticias de interés en relación a la plataforma @firma del MPTAP.

    Se trata de una lista de bajo tráfico, sólo para comunicaciones necesarias a los usuarios de la Plataforma.

    Pueden suscribirse a la lista de distribución en el siguiente enlace: "http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos".

    SUBIR  NOVEDADES

  • Kit de integración en .NET (11/03/2011)

    Nos complace informarles de la publicación del kit de integración en .NET de @firma.

    Pueden encontrar el mismo publicado el área de descargas del portal del PAE (http://administracionelectronica.gob.es/es/ctt/afirma).

    Si necesitan cualquier información adicional no duden en consultar con el Centro de Soporte.

    SUBIR  NOVEDADES

  • Se superan los 4 millones de accesos a @firma (07/03/2011)

    Nuevamente se extiende el uso de la identificación y firma electrónica por la Administración pública.

    La plataforma @firma del MPTAP está experimentando un aumento creciente de transacciones solicitadas por organismos de todas las Administraciones Públicas españolas. Durante el mes de enero de 2011 se ha alcanzado la cifra de 4 millones de transacciones.

    SUBIR  NOVEDADES

  • Formulario Web de Solicitud de Soporte Técnico al CAID (04/03/2011)

    • El 4 de marzo se pone en producción un nuevo canal para la apertura de incidencias con el Centro de Atención a Integradores y Desarrolladores (CAID).  A los canales habituales de correo electrónico y teléfono se une el del formulario WEB de solicitud de soporte técnico, al que se accede desde el portal PAe_CTT mediante un enlace ubicado en el párrafo de Contacto que aparece en la pestaña de información General del servicio.
    • Este formulario contiene los datos necesarios para abrir  una solicitud de soporte: Nombre del organismo, Persona de Contacto (Nombre, Apellidos, teléfono y dirección de correo), Entorno afectado, Campo de texto en el que describir los requerimientos del Usuario y tres campos más que permiten anexar ficheros con información complementaria como ACL’s,  Log’s,  etc… La solicitud se procesa cuando se pulsa el botón Enviar por correo electrónico”.

    SUBIR  NOVEDADES

  • Histórico de novedades (28/12/2010)

    En el documento "Noticias_@firma_20102812.pdf" pueden encontrar el listado histórico de todas las novedades anteriores a las publicadas actualmente.

    SUBIR  NOVEDADES

  • Cambio de dominio en la plataforma @firma (26/11/2010)

    Debido al cambio en el dominio de la plataforma @firma del MPR que se está llevando a cabo, los accesos al entorno de Desarrollo y al entorno de Producción de la Plataforma podrán realizarse a los dominios que se señalan a continuación:

    * Entorno de Desarrollo:

    - des-afirma.redinteradministrativa.es
    - des-afirma.redsara.es

     * Entorno de Producción:

     - afirma.redinteradministrativa.es
    - afirma.redsara.es

    Se recomienda el empleo del dominio "*.redsara.es", ya que las entradas en los DNS de la red SARA correspondientes al dominio "*.redinteradministrativa.es" serán eliminados próximamente. La eliminación de las entradas reseñadas NO será realizada sin aviso previo. De cualquier forma, les instamos a que realicen las modificaciones necesarias en las aplicaciones y/o configuración de las mismas para dirigir las peticiones de servicio al nuevo dominio.

    Aprovechamos para comunicarles que, en el entorno de DESARROLLO, se ha modificado recientemente el dominio de publicación de los recursos WSDL?s y XSD?s a redsara.es, si bien se siguen proporcionando desde la URL anterior (redinteradministrativa.es). Dicho cambio afecta, por un lado, a las URL?s de descarga de los ficheros de descripción de los Servicios Web de la Plataforma @firma (ficheros WSDL) que aparecen publicadas en la página de la Plataforma @firma que muestra el listado de todos los Servicios Web disponibles (http://des-afirma.redsara.es/afirmaws) y, por otro lado, al contenido de dichos ficheros WSDL. En concreto, la modificación realizada en el contenido de los WSDL?s afecta únicamente al elemento <wsdlsoap:address> que aparece al final de los mismos y que indica el endpoint de servicio:

     * Valor anterior:

     <wsdlsoap:address
    location=?https://des-afirma.redinteradministrativa.es/afirmaws/services/xxxxx? />

     * Valor nuevo:

     <wsdlsoap:address location=?https://des-afirma.redsara.es/afirmaws/services/xxxxx? />

    donde xxxxx se corresponde con el nombre del Servicio Web concreto (p.ej. ValidarFirma).

    Tal y como hemos indicado anteriormente el acceso a través del antiguo nombre DNS (con dominio redinteradministrativa.es) se seguirá manteniendo un tiempo más, hasta que todos los usuarios estén debidamente migrados.

    Aprovechamos para informarles que la misma actualización se realizará en el entorno de PRODUCCIÓN el próximo Jueves día 02/12/2010, para que los usuarios que deseen utilizar dichos recursos puedan obtenerlos desde el dominio redsara.es (insistimos en el mantenimiento del dominio redinteradministrativa.es por ahora).

    SUBIR  NOVEDADES

  • Autenticación de peticiones (26/11/2010)

    Con motivo de mejorar la securización en el acceso a la plataforma @firma y las recomendaciones en materia de seguridad según la legislación vigente, es necesario que TODAS las peticiones dirigidas a la plataforma @firma utilicen mecanismos de autenticación más robustos que el ID de aplicación.

    Si actualmente su/s aplicación/es no están configuradas con algún método de autenticación, solicitamos que adapten las llamadas de los servicios web para hacer uso de algunos de los mecanismos que ofrece el estándar WS-Security para tal fin, entre los que Vd. puede elegir UserNameToken Profile (usuario/password) o bien X.509 Certificate Profile (certificado). Les recomendamos que utilicen el método de autenticación mediante certificado y así podrán beneficiarse de las ventajas de seguridad añadidas que el uso de la firma electrónica ofrece como el garantizar la integridad y el no repudio. Para facilitarles la integración, se ha publicado recientemente un nuevo kit de integración en la zona de descargas del proyecto en el CTT que incluye el soporte necesario para hacerlo. Podrán seguir usando el método actual sin autenticar hasta el 15/09/2011, momento a partir del cual sólo se admitirán peticiones autenticadas.

     Por ello se encuentra publicada en el área de descargas una nueva versión del fichero ACL, la cual nos deberá ser remitida indicando el método de autenticación deseado. En caso de seleccionar "Usuario y password" deberán indicar en el propio ACL dichos datos. En caso de seleccionar "Certificado", opción recomendada, deberán remitir adjunta la parte pública del certificado seleccionado.

    Para acceso al servicio OCSP de la plataforma @firma del MPR será necesaria la firma de las peticiones a partir de la fecha indicada anteriormente.

    Les rogamos encarecidamente y para evitar cualquier problema, que nos comuniquen expresamente la adaptación a los mecanismos de autenticación descritos de sus aplicaciones una vez que se hayan producido para tener la constancia y facilitar el seguimiento de todo este proceso.

    SUBIR  NOVEDADES

Enlaces Relacionados

Portal de Administración electrónica
Consejo Superior de Administración Electrónica

Dirección General de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica.
Para obtener información y orientación sobre los servicios que ofrecen las Administraciones Públicas visite www.060.es

  • Fuentes RSS del portal
  • XHTML 1.0 Válido (Abre en ventana nueva)XHTML 1.0 Válido (Abre en ventana nueva)
  • CSS Válido (Abre en ventana nueva)CSS Válido (Abre en ventana nueva)
  • WAI-AA WCAG 1.0 (Abre en ventana nueva)WAI-AA WCAG 1.0 (Abre en ventana nueva)