PAe - CTT - General - Plataforma de validación de firma electrónica @firma

PAe - CTT - General - Plataforma de validación de firma electrónica @firma

Acordeón en móvil

-

Plataforma de validación de firma electrónica @firma

  • Nombre Abreviado:
    @firma
    Accesos Directos:
    FAQ
    Resumen:
    @firma es una plataforma de validación y firma electrónica multi-PKI, que se pone a disposición de las Administraciones Públicas, proporcionando servicios para implementar la autenticación y firma electrónica avanzada de una forma rápida y efectiva.
    Destinatarios:
    Cualquier Administración Pública
    Organismos Responsables:
    MINISTERIO DE HACIENDA Y ADMINISTRACIONES PUBLICAS
    S. DE E. DE ADMINISTRACIONES PUBLICAS
    DIRECCION DE TECNOLOGIAS DE LA INFORMACION Y LAS COMUNICACIONES
    Modo de Uso:
    Producto instalable , Servicio en red integrable en aplicaciones del cliente
    Contacto:

    Centro de Atención a Integradores y Desarrolladores (CAID):

    Para comunicar una incidencia o solicitud de soporte al Centro de Atención a Integradores y Desarrolladores (CAID ) rellene el formulario Web de apertura de solicitudes de soporte técnico(Abre en nueva ventana) . Les recordamos que este Centro de Atención es accesible SÓLO PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS.

    Horario de Lunes a Jueves de 08:30 a 18:30 y viernes 08:30 a 15:00.

    Existen dos listas de distribución de la plataforma @firma: una para organismos integrados en la plataforma @firma del Ministerio y otra para organismos que han decidido desplegar la versión de @firma en sus instalaciones. Se emiten comunicados relacionados con la plataforma @firma del Ministerio. De ella se recibirán notificaciones sobre:
    - nuevas versiones
    - cambios en la plataforma
    - parches
    - problemas/bugs relevantes
    - novedades

    A la primera de ellas (afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es), se pueden suscribir integradores y personal técnico de las Administraciones Públicas que tengan aplicaciones conectadas a la plataforma @firma. Para incluir a nuevos destinatarios en la lista de distribución puede utilizar el siguiente enlace .

    A la segunda de ellas, para las plataformas federadas (afirma-mod-federado@listas-ctt.administracionelectronica.gob.es) se puede suscribir utilizando el siguiente enlace .


    Si quiere más información sobre el servicio de la Plataforma @firma, regístrese en el Portal de Administración Electrónica y acceda al área de contenidos personalizada.

    Tipo de Solución:
    Infraestructura o servicio común , Activo semántico , Aplicación
    Estado de la Solución:
    Producción
    Área orgánica:
    Estatal
    Área técnica:
    Servicios horizontales para las AA.PP , Activos semánticos
    Área funcional:
    Administración , Documentos Personales
    Licencia:
    Otras
    Nivel Interoperabilidad:
    Técnico , Político
    Lenguaje de Programación:
    JAVA , Servicios Web , .NET
    Sistema Operativo:
    Windows , Unix , Linux
    Descripción

    Las Administraciones Públicas ofrecen servicios públicos electrónicos en los que se necesita firma electrónica y métodos avanzados de identificación o autenticación basados en certificados digitales. Debido a los múltiples certificados que pueden utilizarse y la multitud de estándares, implantar sistemas que soporten todas las funcionalidades puede resultar complejo y costoso.

    Por ello, el Ministerio de Hacienda y Administraciones Públicas ofrece la plataforma de servicios de validación y firma electrónica multi-PKI @firma, como un servicio de validación de certificados y firmas electrónicas, desacoplado de las aplicaciones. Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en el Capítulo II de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP).

    El objetivo es comprobar que el certificado utilizado por el ciudadano es un certificado válido y que no ha sido revocado y que por tanto sigue teniendo plena validez para identificar a su propietario. Los servicios de la plataforma son aplicables a todos los certificados electrónicos cualificados publicados por cualquier proveedor de servicio de certificación supervisado por el Ministerio de Industria Turismo y Comercio en España, incluidos los certificados del DNIe.

    La plataforma de validación del Ministerio de Hacienda y Administraciones Públicas funciona como un servicio no intrusivo, que puede ser utilizado por todos los servicios telemáticos ofrecidos por las distintas Administraciones Públicas, tanto estatal, como autonómica o local. Para facilitar la integración con el servicio se proporcionan unas librerías de integración ‘Integr@’, que también permiten firma en servidor.

    Además de ofrecerse como servicio, está disponible como software para instalar por las administraciones públicas (modelo federado), con múltiples utilidades de valor añadido, entre las que se encuentran la generación y validación de firmas electrónicas en múltiples formatos.

    Relacionados con la plataforma de validación @firma, existen otros servicios de la ‘Suite @firma’, como una plataforma de sellado de tiempo, un cliente de firma en entornos de usuario, un visualizador de documentos electrónicos firmados, etc, que pueden consultarse en la iniciativa correspondiente.

     

    Proyecto cofinanciado con fondos FEDER

    Noticias

    23 June 2016

    Nuevos cambios asociados al reglamento eIDAS Desplegar acordeon

    Les informamos que según comunicaciones remitidas por parte del MINETUR, con objeto de alinearse con las categorías y características de los nuevos servicios previstos en el Reglamento eIDAS:

    - Los certificados de sello electrónico se relacionarán, a partir del 1 de julio, en la lista de confianza de prestadores de servicios de certificación como "certificados no cualificados", en la forma prevista en el capítulo II del anexo I de la Decisión de ejecución (UE) 2015/1505 de la Comisión, de 8 de septiembre de 2015, por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza de conformidad con el artículo 22, apartado 5, del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

    - En relación con el servicio de difusión web del MINETUR, previsto en el citado artículo 30.2 de la LFE, tanto los certificados de sede como los de sello electrónico de la Administración Pública figurarán desde el 1 de julio en la categoría de certificados "no cualificados".

    Por todo ello, a partir de la citada fecha, los certificados de sede (clasificación 3 en @firma) y sello (clasificación 4 en @firma) según la Ley 11/2007 pasarán a considerarse como no cualificados. Tal como ocurre con los certificados de persona jurídica, en la Plataforma @firma se mantendrá la clasificación de estos certificados (tipo 3 y 4), para que el impacto en las aplicaciones finales sea el menor posible, pero hay que tener en cuenta que a partir del 1 de julio estos certificados son no cualificados.

    Para más información pueden consultar los documentos de "Cambios
    asociados al reglamento eIDAS" y "Tratamientos de certificados en @firma" disponibles en el PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

    27 April 2016

    Certificados de sello acorde al Reglamento eIDAS y certificados de Representante de Persona Jurídica Desplegar acordeon

    Les informamos que @firma ya distingue certificados cualificados de sello acorde al Reglamento eIDAS y certificados cualificados de Representante de Persona Jurídica. Estos certificados sustituyen a los certificados reconocidos de Persona Jurídica, que dejan de ser considerados como tales a raíz de la entrada en vigor del Reglamento eIDAS.

    Para facilitar su reconocimiento a los procedimientos de administración electrónica, se les asignará una clasificación específica. Puede consultarse dicha clasificación en el documento "Tratamiento de certificados en @firma" que se encuentra en el área de descargas publica de la página del CTT de @firma: http://administracionelectronica.gob.es/ctt/afirma

    Se ha actualizado el KIT de certificados con certificados de los nuevos tipos, por si se considera necesario hacer pruebas. Dicho kit está disponible para usuarios registrados de las Administraciones Públicas en el área de descargas de la página del CTT de @firma.

    17 March 2016

    Cambios asociados al reglamento eIDAS Desplegar acordeon

    Les informamos que a raíz de la entrada en vigor del reglamento eIDAS, el 1 de Julio del presente año (2016), se contemplan diferentes cambios que afectan a los servicios de firma e identificación.

    La plataforma @firma del MINHAP, como proveedor de servicios de firma e identificación ha incorporado dichos cambios para dar cumplimiento a la nueva normativa, de tal forma que se minimiza el impacto a las aplicaciones usuarios. Pueden consultar el detalle de los cambios en el documento "Cambios asociados al reglamento eIDAS", que se mantendrá actualizado en el área de descargas del PAE  de la Plataforma @firma.

    Resumimos a continuación:

    Servicios de firma:
    a) La Plataforma @firma pasará de validar los certificados españoles y algunos europeos a validar la totalidad de los certificados europeos incluidos en las respectivas TSLs.
    b) Con la entrada en vigor del citado reglamento, desaparecen las tipologías de certificados existentes de la Ley 59/2003 (persona física, persona jurídica, entidad sin personalidad jurídica,…), sustituyéndose por las nuevas recogidas en el eIDAS (firma, sello, autenticación web). Se ha adaptado la plataforma para que los cambios afecten lo menos posible a las aplicaciones.Pueden consultar en el documento referido la estimación prevista de las clasificaciones.


    Servicios de identidad:

    a)  En cuanto a la función de @firma como proveedor de identidad, la entrada en vigor del eIDAS no afecta a los certificados emitidos por Prestadores de Servicios de Certificación españoles reconocidos por el Ministerio de Industria y dados de alta en @firma. Se seguirán devolviendo los datos de identidad (Nombre, Apellidos y DNI), que coincidirán con los obtenidos a través de Cl@ve. No se podrá obtener la identidad a partir de la información incluida en los certificados  emitidos por Prestadores de Certificación europeos.

    b)   A raíz de la modificación del RD 1671/2009, así como de próxima entrada en vigor de la ley 40/2015, se incluye la posibilidad de emitir certificados de empleado público con seudónimo. El eIDAS también contempla que el certificado lleve un seudónimo.

    Es importante indicar que la información arriba indicada en el presente aviso se trata de un resumen, por lo que recomendamos encarecidamente la lectura completa del documento "Cambios asociados al reglamento eIDAS", que se mantendrá actualizado en el área de descargas del PAE  de la Plataforma @firma ( http://administracionelectronica.gob.es/es/ctt/afirma ).
     
    Es también importante resaltar que tal como se puede comprobar,  únicamente se verán afectados por la modificación de la clasificación de los certificados, pero en ningún caso existirán problemas en la validación de los certificados.
     
    Para cualquier consulta no duden en contactar con nosotros.

    16 February 2016

    Disponible la nueva versión de la plataforma @firma federada Desplegar acordeon

    Las Administraciones Públicas interesadas en la actualización de su plataforma @firma o en la instalación de una plataforma @firma para uso propio (@firma versión federada), ya pueden solicitarlo al servicio de soporte:
     
    https://soportecaid.redsara.es/ayuda/consulta/CAID
     
    La nueva versión 6.1, además de incorporar nueva funcionalidad supone una renovación tecnológica. Pueden consultar los cambios respecto a la versión anterior en la documentación del proyecto.
     
    Las plataformas federadas se recomiendan únicamente para aquellas Administraciones Públicas cuyo elevado volumen de validaciones hacen más eficiente el uso de la plataforma local, típicamente a partir de 3 millones de validaciones al mes.

    16 February 2016

    Lista de correo de plataformas @firma federadas. Desplegar acordeon

    Se habilita una lista de correo para uso de las plataformas federadas, para que puedan comentar casuísticas y problemas particulares comunes, para los que no se da soporte desde @firma, como pueden ser versiones anteriores de la plataforma, bases de datos alternativas, etc.

    12 February 2016

    Uso de la Plataforma @firma en el año 2015 Desplegar acordeon

    En el año 2015 la Plataforma @firma ha realizado más de 250 millones validaciones de certificados y firmas.

    Hay en producción más de 750 organismos y casi 1400 aplicaciones.

    Se validan certificados de 30 prestadores de certificación: 25 nacionales reconocidos por el M.Industria, Energía y Turismo y 5 internacionales, haciendo un total de mas de 280 certificados distintos.

    26 June 2014

    Nueva versión @firma 6 en Producción Desplegar acordeon

    Se ha publicado una nueva versión de @firma, version 6.1, en el entorno de Producción.


    Se trata de una versión renovada que funciona bajo una nueva arquitectura, presentando mejores niveles de estabilidad y eficiencia.


    Asimismo, se incorporan novedades, entre otras, el soporte del formato de firmas PAdES longevas (PAdES-LTV) y la mejora tanto de la validación de firmas como de la compatibilidad con TSLs.

    16 April 2014

    Publicación de la librería Integr@ 1.2.2 Desplegar acordeon

    Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.2 de la librería Integr@ de la plataforma @firma del MINHAP.

    Dicha librería está compuesta por clases java, ficheros de configuración y plantillas xml que facilitan la integración de una aplicación con los servicios web de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin necesidad del uso de los servicios web de generación de firmas que no serán incorporados en futuras evoluciones de la Plataforma.

    Pueden descargarse la librería y su documentación asociada desde la zona restringida a usuarios de las administraciones públicas en página de @firma en el PAE: http://administracionelectronica.gob.es/es/ctt/afirma

    17 October 2013

    Nueva actualización de Java 7 update 45 Desplegar acordeon

    Se ha publicado una nueva actualización de la maquina virtual Java 7, la update 45, que introduce nuevos requisitos de seguridad. Las versiones anteriores de la maquina virtual bloquean la ejecución de applets hasta que el usuario se actualice a update 45. Por tanto, la única versión de java que permite la ejecución de applets es la update 45.

    Como consecuencia directa, el Cliente @firma, al igual que cualquier otro applet, deja de ser compatible con versiones anteriores a Java 7 u45. Se recomienda la actualización a Java 7 u45.

    Hay que tener en cuenta que los cambios de la update 45 hacen aparecer un nuevo diálogo de confirmación al usuario, solicitando su permiso para que JavaScript pueda invocar a los métodos del Applet.

    En breve se publicará el MiniApplet v1.1 u4 que mejora la experiencia de usuario con los diálogos de seguridad de Java 7u45. Se recomienda a todos los integradores que actualicen a esta nueva versión del MiniApplet y recomienden a sus usuarios a actualizar su JVM.

    También pronto se publicará el applet Cliente @firma v3.3.1 u4 con la resolución a los mismos problemas.

    Se está trabajando en soluciones de firma de cliente que no impliquen la ejecución de applets.

    11 April 2013

    Lista de correo para novedades sobre la política de firma electrónica Desplegar acordeon

    Se ha creado una lista de correo para aquellos organismos que deseen mantenerse informados sobre las publicaciones de documentos relacionados con la política de firma electrónica y certificados.

    Se recomienda suscribirse a aquellos organismos que se adhieran a la Política de Firma General, acorde al apartado II.5.1 de la Norma Técnica de Interoperabilidad de Política de Firma Electrónica. De esta forma podrán conocer, en el momento de su publicación, las novedades en la política, como son la publicación de los ficheros de implementación, guías, o nuevas versiones de las políticas en caso de que se publiquen.

    04 February 2013

    Uso de la Plataforma @firma en el año 2012 Desplegar acordeon

    En el año 2012, la Plataforma @firma ha realizado más de 80 millones validaciones de certificados y firmas.
    Hay en producción 600 organismos y casi 1200 aplicaciones, lo que supone un aumento del 15% respecto al año anterior.

    Se validan certificados de 26 prestadores de certificación reconocidos por M.Industria: 22 nacionales y 4 internacionales, haciendo un total de mas de 280 certificados distintos.

    09 January 2013

    Publicación de la librería Integr@ 1.2.1 Desplegar acordeon

    Buenos días, les comunicamos que ya se encuentra disponible la versión 1.2.1 de la librería Integr@ de la plataforma @firma del MINHAP.

    Dicha librería está compuesta por clases java, ficheros de configuración y plantillas xml que facilitan la integración de una aplicación con los servicios web de la plataforma @firma del MINHAP. Asimismo permite la generación de firmas en distintos formatos, permitiendo a las aplicaciones realizar firma servidor sin necesidad del uso de los servicios web de generación de firmas que no serán incorporados en futuras evoluciones de la Plataforma.

    Pueden descargarse la librería y su documentación asociada desde la zona restringida a usuarios de las administraciones públicas en página de @firma en el PAE: http://administracionelectronica.gob.es/es/ctt/afirma

    06 July 2012

    Formularios CAID Desplegar acordeon

    El 5 de julio se ha actualizado la versión del formulario WEB de solicitud de soporte técnico al CAID.

    Se accede al mismo desde el portal PAe-CTT mediante un enlace ubicado en el apartado de Enlaces Relacionados   de las páginas de servicios comunes y de información general de cada uno de los servicios a los que presta soporte el CAID. También se puede acceder mediante el enlace https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

    Novedades principales:

    • Se incluye un alta previa de usuario en el sistema, con el fin de facilitar la creación de peticiones posteriores.
    • Se puede aportar información adicional a un caso ya abierto directamente a través del formulario, con el número de ticket, sin necesidad de enviar correo electrónico.
    • En la página del formulario disponen de un enlace al manual de usuario para solicitar soporte técnico.
    13 December 2011

    @firma ya valida los certificados de los DNI electrónicos de varios países europeos Desplegar acordeon

    La plataforma de la AGE @firma incluye ya entre la lista de certificados reconocidos de firma e identificación electrónica que valida los de las tarjetas de identificación y firma electrónica de Austria, Bélgica, Estonia y Portugal.

    De esta manera, las más de 800 aplicaciones de administración electrónica de la AGE, CCAA y EELL que usan los servicios de @firma pueden ya admitir estos certificados como mecanismos de identificación y firma electrónica para los ciudadanos de estos países que residen o trabajan en nuestro país.

    Todo ello en cumplimiento del artículo 21.3 de la Ley 11/ 2007 y del 25.1 del RD 1671/ 2009

    Estos servicios complementan a los servicios de identificación electrónica de ciudadanos comunitarios que ya se prestan, de momento en fase pruebas, a través del proyecto STORK.

    09 December 2011

     Autodetección del formato de las firmas Desplegar acordeon

     

    La versión actual de la Plataforma permite detectar automáticamente el formato de la firma enviada. De esta manera no es necesario indicar en la petición el formato de la firma a validar.

    29 November 2011

    Validación PAdES en @firma Desplegar acordeon

    @firma ya permite la validación de firmas PAdES básicas. En un futuro se incorporará la validación de las firmas PAdES longevas.
    22 November 2011

    Nuevos estándares en @firma Desplegar acordeon

    La nueva versión de @firma permite la validación de certificados y firmas que incluyan como algoritmo de HASH aquellos de la familia SHA-2.
     
    Asimismo, se ha incorporado la posibilidad de validación de firmas realizadas con algoritmos de curva elíptica, para adaptarse a las recomendaciones criptográficas de la guía del CCN, la CCN-STIC-807 v. 1.3
    15 November 2011

    Firmas longevas con @firma Desplegar acordeon

    La última versión de @firma permite la validación de firmas en formatos longevos (-C, -X, -XL, -A) .

    Asimismo, se dispone de un servicio de Upgrade de firmas, que permite la actualización de firmas realizadas en formatos básicos (BES), a nuevos formatos de firma extendidos (-EPES, -C, -X, -XL, -A) .

    Estos servicios están disponibles únicamente mediante los web service de nueva generación OASIS-DSS.
    08 November 2011

    Publicación de nuevo ANEXO de PSC Desplegar acordeon

    Nos complace informarles de la publicación del nuevo ANEXO de proveedores de servicios de certificación de la Plataforma @firma, en el que se encuentran integrados todos los certificados que en la actualidad son validables a través de nuestra Plataforma.

    Asimismo, también se encuentra a su disposición un nuevo documento en el que se explica el procedimiento de inclusión y clasificación de certificados en @firma.

    09 June 2011

    Actualización entorno @firma de Producción Desplegar acordeon

    Les recordamos que el próximo miércoles 15 de junio a las 17h. está previsto realizar una actualización de la plataforma @firma en el entorno de PRODUCCIÓN, durante la cual no habrá interrupción del servicio.


    Dicha actualización NO AFECTA a todos los servicios, excepto aquellos que hayan sido corregidos o mejorados como es el caso de los servicios DSS y los servicios de Firma de usuario en fases. Aún así, se encuentren en un caso u otro, para garantizar que la actualización del próximo miércoles no les afecta, les instamos a que prueben sus servicios en el entorno de DESARROLLO que incluye dicha actualización desde el pasado 12 de abril.


    A continuación les volvemos a detallar algunas funcionalidades nuevas así como algunas correcciones destacadas:


    1. Inclusión de nuevos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) y PAdES-BES.
    2. Novedades y modificaciones en los servicios de validación:
    2.1. Autodetección del formato de firma en firmas de usuario en fases.
    2.2. Mayor detalle en el resultado del servicio de validación de firmas mediante interfaz OASIS-DSS 2.3. Incorporación del nuevo servicio de validación de certificados mediante interfaz OASIS-DSS.
    2.4. Servicio de Upgrade de firmas mejorado mediante interfaz OASIS-DSS, incluyendo la posibilidad de realizar la actualización a nuevos formatos de firma extendidos.
    2.5. Se corrige el esquema AdES de OASIS-DSS (“Advanced Electronic Signature Profiles of the OASIS Digital Signature Service Version 1.0”), siendo publicado ahora por la propia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1-0-os.xsd”): es posible que los usuarios afectados necesiten sincronizar alguna modificación en sus peticiones o en sus respuestas debido a las correcciones introducidas.


    Pueden encontrar en el Portal PAE-CTT la documentación necesaria por si desean ampliar información acerca de las nuevas características de la actualización en los servicios, así como los recursos actualizados (esquemas y descriptores de servicio) correspondientes a dicha versión, que están disponibles en el entorno de DESARROLLO.
     

    05 May 2011

    Listas de distribución Desplegar acordeon

    Nos complace informarles de la creación de la lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para los responsables y personas de contacto suscritas para que reciban avisos, novedades y noticias de interés en relación a la plataforma @firma del MPTAP.

    Se trata de una lista de bajo tráfico, sólo para comunicaciones necesarias a los usuarios de la Plataforma.

    Pueden suscribirse a la lista de distribución en el siguiente enlace: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

    11 March 2011

    Kit de integración en .NET Desplegar acordeon

    Nos complace informarles de la publicación del kit de integración en .NET de @firma.

    Pueden encontrar el mismo publicado el área de descargas del portal del PAE ( http://administracionelectronica.gob.es/es/ctt/afirma ).

    Si necesitan cualquier información adicional no duden en consultar con el Centro de Soporte.

    07 March 2011

    Se superan los 4 millones de accesos a @firma Desplegar acordeon

    Nuevamente se extiende el uso de la identificación y firma electrónica por la Administración pública.

    La plataforma @firma del MPTAP está experimentando un aumento creciente de transacciones solicitadas por organismos de todas las Administraciones Públicas españolas. Durante el mes de enero de 2011 se ha alcanzado la cifra de 4 millones de transacciones.

    04 March 2011

    Formulario Web de Solicitud de Soporte Técnico al CAID Desplegar acordeon

    • El 4 de marzo se pone en producción un nuevo canal para la apertura de incidencias con el Centro de Atención a Integradores y Desarrolladores (CAID).  A los canales habituales de correo electrónico y teléfono se une el del formulario WEB de solicitud de soporte técnico, al que se accede desde el portal PAe_CTT mediante un enlace ubicado en el párrafo de Contacto que aparece en la pestaña de información General del servicio.
    • Este formulario contiene los datos necesarios para abrir  una solicitud de soporte: Nombre del organismo, Persona de Contacto (Nombre, Apellidos, teléfono y dirección de correo), Entorno afectado, Campo de texto en el que describir los requerimientos del Usuario y tres campos más que permiten anexar ficheros con información complementaria como ACL’s,  Log’s,  etc… La solicitud se procesa cuando se pulsa el botón Enviar por correo electrónico”.
    28 December 2010

    Histórico de novedades Desplegar acordeon

    En el documento "Noticias_@firma_20102812.pdf" pueden encontrar el listado histórico de todas las novedades anteriores a las publicadas actualmente.

    26 November 2010

    Cambio de dominio en la plataforma @firma Desplegar acordeon

    Debido al cambio en el dominio de la plataforma @firma del MPR que se está llevando a cabo, los accesos al entorno de Desarrollo y al entorno de Producción de la Plataforma podrán realizarse a los dominios que se señalan a continuación:

    * Entorno de Desarrollo:

    - des-afirma.redinteradministrativa.es
    - des-afirma.redsara.es

     * Entorno de Producción:

     - afirma.redinteradministrativa.es
    - afirma.redsara.es

    Se recomienda el empleo del dominio "*.redsara.es", ya que las entradas en los DNS de la red SARA correspondientes al dominio "*.redinteradministrativa.es" serán eliminados próximamente. La eliminación de las entradas reseñadas NO será realizada sin aviso previo. De cualquier forma, les instamos a que realicen las modificaciones necesarias en las aplicaciones y/o configuración de las mismas para dirigir las peticiones de servicio al nuevo dominio.

    Aprovechamos para comunicarles que, en el entorno de DESARROLLO, se ha modificado recientemente el dominio de publicación de los recursos WSDL?s y XSD?s a redsara.es, si bien se siguen proporcionando desde la URL anterior (redinteradministrativa.es). Dicho cambio afecta, por un lado, a las URL?s de descarga de los ficheros de descripción de los Servicios Web de la Plataforma @firma (ficheros WSDL) que aparecen publicadas en la página de la Plataforma @firma que muestra el listado de todos los Servicios Web disponibles ( http://des-afirma.redsara.es/afirmaws ) y, por otro lado, al contenido de dichos ficheros WSDL. En concreto, la modificación realizada en el contenido de los WSDL?s afecta únicamente al elemento que aparece al final de los mismos y que indica el endpoint de servicio:

     * Valor anterior:

     location=? https://des-afirma.redinteradministrativa.es/afirmaws/services/xxxxx ? />

     * Valor nuevo:

     https://des-afirma.redsara.es/afirmaws/services/xxxxx ? />

    donde xxxxx se corresponde con el nombre del Servicio Web concreto (p.ej. ValidarFirma).

    Tal y como hemos indicado anteriormente el acceso a través del antiguo nombre DNS (con dominio redinteradministrativa.es) se seguirá manteniendo un tiempo más, hasta que todos los usuarios estén debidamente migrados.

    Aprovechamos para informarles que la misma actualización se realizará en el entorno de PRODUCCIÓN el próximo Jueves día 02/12/2010, para que los usuarios que deseen utilizar dichos recursos puedan obtenerlos desde el dominio redsara.es (insistimos en el mantenimiento del dominio redinteradministrativa.es por ahora).

    26 November 2010

    Autenticación de peticiones Desplegar acordeon

    Con motivo de mejorar la securización en el acceso a la plataforma @firma y las recomendaciones en materia de seguridad según la legislación vigente, es necesario que TODAS las peticiones dirigidas a la plataforma @firma utilicen mecanismos de autenticación más robustos que el ID de aplicación.

    Si actualmente su/s aplicación/es no están configuradas con algún método de autenticación, solicitamos que adapten las llamadas de los servicios web para hacer uso de algunos de los mecanismos que ofrece el estándar WS-Security para tal fin, entre los que Vd. puede elegir UserNameToken Profile (usuario/password) o bien X.509 Certificate Profile (certificado). Les recomendamos que utilicen el método de autenticación mediante certificado y así podrán beneficiarse de las ventajas de seguridad añadidas que el uso de la firma electrónica ofrece como el garantizar la integridad y el no repudio. Para facilitarles la integración, se ha publicado recientemente un nuevo kit de integración en la zona de descargas del proyecto en el CTT que incluye el soporte necesario para hacerlo. Podrán seguir usando el método actual sin autenticar hasta el 15/09/2011, momento a partir del cual sólo se admitirán peticiones autenticadas.

     Por ello se encuentra publicada en el área de descargas una nueva versión del fichero ACL, la cual nos deberá ser remitida indicando el método de autenticación deseado. En caso de seleccionar "Usuario y password" deberán indicar en el propio ACL dichos datos. En caso de seleccionar "Certificado", opción recomendada, deberán remitir adjunta la parte pública del certificado seleccionado.

    Para acceso al servicio OCSP de la plataforma @firma del MPR será necesaria la firma de las peticiones a partir de la fecha indicada anteriormente.

    Les rogamos encarecidamente y para evitar cualquier problema, que nos comuniquen expresamente la adaptación a los mecanismos de autenticación descritos de sus aplicaciones una vez que se hayan producido para tener la constancia y facilitar el seguimiento de todo este proceso.

    Suscripciones

    En esta área podrá darse de alta para recibir las notificaciones de cambios que se realicen en noticias o documentos relacionados con la solución.

    Introduzca el email con el que desea recibir las notificaciones de la solución.

    Introduzca el email para darse de baja de la suscripción.

Responsable