Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Plataforma de validació de signatura electrònica @signatura

  • Nomene Abreujat:
    @signa
    Accessos Directes:
    PMF
    Resumeixen:
    @signatura és una plataforma de validació i signatura electrònica multi-PKI, que es posa a la disposició de les Administracions Públiques, proporcionant serveis per a implementar l'autenticació i signatura electrònica avançada d'una forma ràpida i efectiva.
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    Ministeri de Política Territorial i Funció Pública
    Secretaria d'Estat de Funció Pública
    Secretaria General d'Administració Digital
    Manera d'Ús:
    Producte instalable , Servei en xarxa integrable en aplicacions del client
    Contacte:

    Centre d'Atenció a Integradors i Desenvolupadors (CAID):

    Per a comunicar una incidència o sol·licitud de suport al Centre d'Atenció a Integradors i Desenvolupadors (CAID) emplene el formulari Web d'obertura de sol·licituds de suport tècnic(Obri en nova finestra) (Obri en nova finestra). Els recordem que aquest Centre d'Atenció és accessible NOMÉS PER A DESENVOLUPADORS D'APLICACIONS DE LES ADMINISTRACIONS PUBLIQUES.

    Horari de Dilluns a Dijous de 08:30 a 18:30 i divendres 08:30 a 15:00.

    Existeixen dues llistes de distribució de la plataforma @signa: una per a organismes integrats en la plataforma @signa del Ministeri i una altra per a organismes que han decidit desplegar la versió d'@signatura en les seues instal·lacions. S'emeten comunicats relacionats amb la plataforma @signa del Ministeri. D'ella es rebran notificacions sobre:
    - noves versions
    - canvis en la plataforma
    - pegats
    - problemes/bugs rellevants
    - novetats

    A la primera d'elles (afirma-avisos@listas-ctt.administracionelectronica.gob.es), es poden subscriure integradors i personal tècnic de les Administracions Públiques que tinguen aplicacions connectades a la plataforma @signa. Per a incloure a nous destinataris en la llista de distribució pot utilitzar el següent enllaç .

    A la segona d'elles, per a les plataformes federades (afirma-mod-federado@listas-ctt.administracionelectronica.gob.es) es pot subscriure utilitzant el següent enllaç .


    Si vulgues més informació sobre el servei de la Plataforma @signa, registre's en el Portal d'Administració Electrònica i accedisca a l'àrea de continguts personalitzada.

    Tipus de Solució:
    Infraestructura o servei comú , Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Serveis horitzontals per a les AA.PP , Actius semàntics
    Àrea funcional:
    Administració , Documents Personals
    Llicència:
    Llicència Publica para AAPP
    Nivell Interoperabilitat:
    Tècnic , Polític
    Llenguatge de Programació:
    JAVA , Serveis Web , .NET
    Sistema Operatiu:
    Windows , Unix , Linux

    Descripció

    Les Administracions Públiques ofereixen serveis públics electrònics en els quals es necessita signatura electrònica i mètodes avançats d'identificació o autenticació basats en certificats digitals. A causa dels múltiples certificats que poden utilitzar-se i la multitud d'estàndards, implantar sistemes que suporten totes les funcionalitats pot resultar complex i costós.

    Per açò, el Ministeri d'Hisenda i Administracions Públiques ofereix la plataforma de serveis de validació i signatura electrònica multi-PKI @signatura, com un servei de validació de certificats i signatures electròniques, desacoblat de les aplicacions. És una solució de referència per a complir amb les mesures d'Identificació i autenticació descrites en la Llei 39/2015 del Procediment Administratiu Comú de les Administracions Públiques.

    L'objectiu és comprovar que el certificat utilitzat pel ciutadà és un certificat vàlid i que no ha sigut revocat i que per tant segueix tenint plena validesa per a identificar al seu propietari. Els serveis de la plataforma són aplicables a tots els certificats electrònics qualificats publicats per qualsevol proveïdor de servei de certificació supervisat pel Ministeri d'Indústria Turisme i Comerç a Espanya, inclosos els certificats del DNIe.

    La plataforma de validació del Ministeri d'Hisenda i Administracions Públiques funciona com un servei no intrusiu, que pot ser utilitzat per tots els serveis telemàtics oferits per les diferents Administracions Públiques, tant estatal, com a autonòmica o local. Per a facilitar la integració amb el servei es proporcionen unes llibreries d'integració ‘Integr@’, que també permeten signatura en servidor.

    A més d'oferir-se com a servei, està disponible com a programari per a instal·lar per les administracions públiques (model federat), amb múltiples utilitats de valor afegit, entre les quals es troben la generació i validació de signatures electròniques en múltiples formats.

    Relacionats amb la plataforma de validació @signa, existeixen altres serveis de la ‘Suite @signatura’, com una plataforma de segellat de temps, un client de signatura en entorns d'usuari, un visualitzador de documents electrònics signats, etc, que poden consultar-se en la iniciativa corresponent.

     

    Projecte cofinançat amb fons FEDER

    Notícies

    09 març 2018

    Recordatori de l'obligatorietat d'accés per certificat digital a la plataforma @signa del MINHAFP Desplegar acordeon

    Els recordem que, tal com s'ha informat en repetides ocasions a través de les llistes de distribució, per política de seguretat de l'organització és obligatòria l'autenticació d'aplicacions mitjançant certificat digital. S'ha decidit ampliar el termini, improrrogable, un any mes, fins al dia 05/03/2019, a aquelles aplicacions que ho sol·liciten justificadamente. En cas contrari, tots els accessos des d'aplicacions a la citada Plataforma es reconfigurarán automàticament per a securizarlos per certificat digital.

    17 gener 2018

    Disponible la nova versió de la plataforma @signa federada Desplegar acordeon

    Les Administracions Públiques interessades en l'actualització de la seua plataforma @signa o en la instal·lació d'una plataforma @signa per a ús propi (@signa versió federada), ja poden sol·licitar-ho al servei de suport:

    https://soportecaid.redsara.es/ayuda/consulta/caid

    La nova versió 6.2.2, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.

    Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes

    10 novembre 2017

    IMPORTANT. RECORDATORI. Activació de nous tipus de format de signatura en les respostes d'@signatura Desplegar acordeon

    Els recordem que en la versió d'@signatura en SERVEIS ESTABLES disponible actualment es troba adequat la detecció del tipus de format de signatura a la normativa eIDAS. Aquesta adequació consisteix a indicar en les respostes de generació, actualització i validació de signatures, el format 'Baseline' com a informació del format de signatura detectat, si la signatura s'ajusta al mateix. Açò ha suposat un petit canvi en les respostes d'@signatura, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent venir indicats els nous tipus Baseline.

    El canvi a l'entorn de Producció està previst per al pròxim 31/01/2018.

    El canvi normatiu ve propiciat pel Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior, i més concretament per la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'estableixen les especificacions relatives als formats de les signatures electròniques avançades i els segells avançats que han de reconèixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS ( https://www.boe.es/doue/2015/235/l00037-00041.pdf ).

    No totes les signatures electròniques a validar seran detectades amb format del nou perfil baseline ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

    CAdES-BES/-EPES --> CAdES B-Level

    CAdES-T --> CAdES T-Level

    XAdES-BES/-EPES --> XAdES B-Level

    XAdES-T --> XAdES T-Level

    XAdES-X-L --> XAdES LT-Level

    XAdES-A --> XAdES LTA-Level

    PAdES-BES/-EPES --> PAdES B-Level

    PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

    Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

    Tenint en compte que el canvi a l'entorn de Producció es troba pròxim a realitzar-se, els recomanem que revisen el comportament a l'entorn de Serveis Estables per si és necessària alguna adaptació sobre aquest tema.

    09 agost 2017

    Nova versió d'@signatura a l'entorn de Producció Desplegar acordeon

    Com a culminació del desplegament dut a terme recentment en Serveis Estables, s'ha procedit a actualitzar la versió d'@signatura en Producció.

    Les principals novetats d'aquesta versió són la validació de certificats estrangers concorde a les TSL i l'adequació del format de signatura detectat als formats especificats en el reglament eIDAS.

    Per a la validació enfront de les TSL, @signatura retornarà informació de la validesa del certificat i informació dels camps tal com apareixen en el propi certificat sense mapear. Per tant, @signatura es va a comportar en aqueix cas de manera lleugerament diferent a com ho fa per als certificats emesos per prestadors espanyols, per als quals es retornen uns camps normalitzats, mitjançant un mapatge, que són utilitzats per les aplicacions per a recuperar la informació de la persona o entitat signatària. Per exemple, per als certificats validats enfront de les TSL, no es van a retornar camps com el Nom o Nom i Cognoms o DNI. En canvi, es retornaran camps com a "Subjecte" o "Nom alternatiu del Titular" que poden contenir la informació de nom o cognoms però amb el format que haja establit cada Prestador de Serveis de Certificació corresponent.

    Quant a l'adequació al reglament eIDAS del tipus de signatura detectat per @signatura, es recorda que pot requerir adaptacions per part de les aplicacions per a reconèixer les noves etiquetes tal com es va explicar en la notícia del 13 de juny d'aquesta mateixa secció. Aquest canvi es troba disponible en Serveis Estables des del passat 01/08/2017 però no s'activarà a l'entorn de Producció fins a final d'any.

     

    13 juny 2017

    Recordatori: Nous tipus de format de signatura en la nova versió d'@signatura Desplegar acordeon

    Recentment ha sigut actualitzada la versió d'@signatura en SERVEIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de signatura detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

    Aquesta versió d'@signatura estarà disponible en Producció abans del final de mes, per la qual cosa es recomana encaridament realitzar proves.

    En concret, l'adequació del tipus de signatura detectat a la normativa eiDAS pot requerir adaptacions per part de les aplicacions per a reconèixer les noves etiquetes. Per tant, aquest canvi no s'aplicarà en Serveis Estables fins al 01/08/2017 i en Producció fins a final d'any.

    L'adequació dels formats de signatura detectats consisteix a indicar en les respostes de generació, actualització i validació de signatures, el format "Baseline" com a informació del format de signatura detectat, si la signatura s'ajusta al mateix. Açò suposa un petit canvi en les respostes d'@signatura, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent venir indicats els nous tipus Baseline. Aquests tipus són equivalents als formats tradicionals sempre que les signatures incloguen una sèrie de requisits determinats.

    El nou format representa un perfil més genèric i s'utilitza per a garantir la interoperabilitat transfronterera de les signatures. El canvi normatiu ve confirmat en el Reglament eIDAS, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre per la qual estableixen les especificacions relatives als formats de les signatures electròniques avançades i els segells avançats que han de reconèixer els organismes del sector públic de conformitat amb els articles 27, apartat 5 i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf), que inclou en l'annex la llista de les especificacions tècniques:

    Perfil de base XAdES (ETSI TS 103171 v2.1.1)
    Perfil de base CAdES (ETSI TS 103173 v2.2.1)
    Perfil de base PAdES (ETSI TS 103172 v2.2.2)
    Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

    No totes les signatures electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre formats tradicionals i els nous formats "Baseline"

    Cal tenir en compte que no totes les signatures electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

    CAdES-BES/-EPES --> CAdES B-Level
    CAdES-T --> CAdES T-Level

    XAdES-BES/-EPES --> XAdES B-Level
    XAdES-T --> XAdES T-Level
    XAdES-X-L --> XAdES LT-Level
    XAdES-A --> XAdES LTA-Level

    PAdES-BES/-EPES --> PAdES B-Level
    PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

    Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

    En cas que les seues aplicacions comproven el tipus de signatura retornat per la plataforma, recomanem realitzar les adaptacions necessàries per a reconèixer les noves etiquetes retornades.

    11 maig 2017

    Nous tipus de format de signatura en la nova versió d'@signatura Desplegar acordeon

    Recentment ha sigut actualitzada la versió d'@signatura en SERVEIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de signatura detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

    Aquesta adequació ha consistit a indicar en les respostes de generació, actualització i validació de signatures, el format 'Baseline' com a informació del format de signatura detectat, si la signatura s'ajusta al mateix. Açò ha suposat un petit canvi en les respostes d'@signatura, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent venir indicats els nous tipus Baseline. Aquests tipus són equivalents als formats tradicionals sempre que les signatures incloguen una sèrie de requisits determinats.
     
    Aquest canvi s'ha aplicat en aquest entorn per a permetre a les aplicacions usuàries fer proves, però no s'aplicarà en Producció a curt termini, segurament siga a final d'any, i d'aqueixa manera permetre que totes les aplicacions usuàries puguen reconèixer els formats europeus 'Baseline'. El nou format representa un perfil més genèric i s'utilitza per a garantir la interoperabilitat transfronterera de les signatures electròniques en el context de la Directiva 2006/123/CE del Parlament Europeu i del Consell del 12 de desembre de 2006 relatiu als serveis en el mercat interior. El canvi normatiu ve confirmat en el Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'estableixen les especificacions relatives als formats de les signatures electròniques avançades i els segells avançats que han de reconèixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf). En aquesta Decisió d'Execució s'indica en els articles 1 i 3 respectivament:
     
          (1) Els Estats membres que requerisquen una signatura electrònica avançada o una signatura electrònica avançada basada en un certificat qualificat com es preveu en l'article 27, apartats 1 i 2, del Reglament (UE) no 910/2014, reconeixeran la signatura electrònica avançada XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb signatura associada on les signatures complisquen les especificacions tècniques que figuren en l'annex.
     
          (3) Els Estats membres que requerisquen un segell electrònic avançat o un segell electrònic avançat basat en un certificat qualificat com es preveu en l'article 37, apartats 1 i 2, del Reglament (UE) no 910/2014 reconeixeran el segell electrònic avançat XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb segell associat que complisca les especificacions tècniques que figuren en l'annex.
     
    I en l'annex del qual s'inclou la llista d'especificacions tècniques per a les signatures electròniques avançades XML, CMS o PDF i el contenidor amb signatura/segelle associada/o:
     
          Perfil de base XAdES (ETSI TS 103171 v2.1.1)
          Perfil de base CAdES (ETSI TS 103173 v2.2.1)
          Perfil de base PAdES (ETSI TS 103172 v2.2.2)
          Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

    Cal tenir en compte que no totes les signatures electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'estableixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':
     
          CAdES-BES/-EPES --> CAdES B-Level
          CAdES-T         --> CAdES T-Level

          XAdES-BES/-EPES --> XAdES B-Level
          XAdES-T         --> XAdES T-Level
          XAdES-X-L       --> XAdES LT-Level
          XAdES-A         --> XAdES LTA-Level

          PAdES-BES/-EPES --> PAdES B-Level
          PAdES-LTV       --> PAdES T-Level/LT-Level/LTA-Level

    Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

    En cas que les seues aplicacions comproven el tipus de signatura retornat per la plataforma, recomanem realitzar les adaptacions necessàries per a reconèixer les noves etiquetes retornades.

    02 novembre 2016

    Nova publicació del document de Declaració de Pràctiques de Validació de la plataforma @signa del MINHAP Desplegar acordeon

    Publicació de la nova versió del document de Declaració de Pràctiques de Validació (DPV) per als serveis oferits per la plataforma @signa del MINHAP, incloent modificacions de les pràctiques de validació pel que fa a la revisió anterior

    Aquest document es troba ja disponible en l'àrea reservat per a aquells usuaris que disposen d'accés mitjançant autenticació a aquest portal.

    23 juny 2016

    Nous canvis associats al reglament eIDAS Desplegar acordeon

    Els informem que segons comunicacions remeses per part del MINETUR, a fi d'alinear-se amb les categories i característiques dels nous serveis previstos en el Reglament eIDAS:

    - Els certificats de segell electrònic es relacionaran, a partir de l'1 de juliol, en la llista de confiança de prestadors de serveis de certificació com a "certificats no qualificats", en la forma prevista en el capítol II de l'annex I de la Decisió d'execució (UE) 2015/1505 de la Comissió, de 8 de setembre de 2015, per la qual s'estableixen les especificacions tècniques i els formats relacionats amb les llistes de confiança de conformitat amb l'article 22, apartat 5, del Reglament (UE) no 910/2014 del Parlament Europeu i del Consell, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior.

    - En relació amb el servei de difusió web del MINETUR, previst en el citat article 30.2 de la LFE, tant els certificats de seu com els de segell electrònic de l'Administració Pública figuraran des de l'1 de juliol en la categoria de certificats "no qualificats".

    Per tot açò, a partir de la citada data, els certificats de seu (classificació 3 en @signatura) i segell (classificació 4 en @signatura) segons la Llei 11/2007 passaran a considerar-se com no qualificats. Tal com ocorre amb els certificats de persona jurídica, en la Plataforma @signa es mantindrà la classificació d'aquests certificats (tipus 3 i 4), perquè l'impacte en les aplicacions finals siga el menor possible, però cal tenir en compte que a partir de l'1 de juliol aquests certificats són no qualificats.

    Per a més informació poden consultar els documents de "Canvis
    associats al reglament eIDAS" i "Tractaments de certificats en @signatura" disponibles en el PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

    27 abril 2016

    Certificats de segell concorde al Reglament eIDAS i certificats de Representant de Persona Jurídica Desplegar acordeon

    Els informem que @signa ja distingeix certificats qualificats de segell concorde al Reglament eIDAS i certificats qualificats de Representant de Persona Jurídica. Aquests certificats substitueixen als certificats reconeguts de Persona Jurídica, que deixen de ser considerats com a tals arran de l'entrada en vigor del Reglament eIDAS.

    Per a facilitar el seu reconeixement als procediments d'administració electrònica, se'ls assignarà una classificació específica. Pot consultar-se aquesta classificació en el document "Tractament de certificats en @signatura" que es troba en l'àrea de descàrregues publica de la pàgina del CTT d'@signatura: http://administracionelectronica.gob.es/ctt/afirma

    S'ha actualitzat el JOC de certificats amb certificats dels nous tipus, per si es considera necessari fer proves. Aquest joc està disponible per a usuaris registrats de les Administracions Públiques en l'àrea de descàrregues de la pàgina del CTT d'@signatura.

    17 març 2016

    Canvis associats al reglament eIDAS Desplegar acordeon

    Els informem que arran de l'entrada en vigor del reglament eIDAS, l'1 de Julio del present any (2016), es contemplen diferents canvis que afecten als serveis de signatura i identificació.

    La plataforma @signa del MINHAP, com a proveïdor de serveis de signatura i identificació ha incorporat aquests canvis per a donar compliment a la nova normativa, de tal forma que es minimitza l'impacte a les aplicacions usuaris. Poden consultar el detall dels canvis en el document "Canvis associats al reglament eIDAS", que es mantindrà actualitzat en l'àrea de descàrregues del PAE  de la Plataforma @signa.

    Resumim a continuació:

    Serveis de signatura:
    a) La Plataforma @signa passarà de validar els certificats espanyols i alguns europeus a validar la totalitat dels certificats europeus inclosos en les respectives TSLs.
    b) Amb l'entrada en vigor del citat reglament, desapareixen les tipologies de certificats existents de la Llei 59/2003 (persona física, persona jurídica, entitat sense personalitat jurídica,…), substituint-se per les noves recollides en l'eIDAS (signatura, segell, autenticació web). S'ha adaptat la plataforma perquè els canvis afecten el menys possible a les aplicacions.Poden consultar en el document referit l'estimació prevista de les classificacions.


    Serveis d'identitat:

    a)  Quant a la funció d'@signatura com a proveïdor d'identitat, l'entrada en vigor de l'eIDAS no afecta als certificats emesos per Prestadors de Serveis de Certificació espanyols reconeguts pel Ministeri d'Indústria i daus d'alta en @signatura. Se seguiran retornant les dades d'identitat (Nom, Cognoms i DNI), que coincidiran amb els obtinguts a través de Cl@ve. No es podrà obtenir la identitat a partir de la informació inclosa en els certificats  emesos per Prestadors de Certificació europeus.

    b)   Arran de la modificació del RD 1671/2009, així com de pròxima entrada en vigor de la llei 40/2015, s'inclou la possibilitat d'emetre certificats d'empleat públic amb pseudònim. L'eIDAS també contempla que el certificat porte un pseudònim.

    És important indicar que la informació a dalt indicada en el present avís es tracta d'un resum, per la qual cosa recomanem encaridament la lectura completa del documente "Canvis associats al reglament eIDAS", que es mantindrà actualitzat en l'àrea de descàrregues del PAE  de la Plataforma @signa ( http://administracionelectronica.gob.es/es/ctt/afirma ).
     
    És també important ressaltar que tal com es pot comprovar,  únicament es veuran afectats per la modificació de la classificació dels certificats, però en cap cas existiran problemes en la validació dels certificats.
     
    Per a qualsevol consulta no dubten a contactar amb nosaltres.

    16 febrer 2016

    Disponible la nova versió de la plataforma @signa federada Desplegar acordeon

    Les Administracions Públiques interessades en l'actualització de la seua plataforma @signa o en la instal·lació d'una plataforma @signa per a ús propi (@signa versió federada), ja poden sol·licitar-ho al servei de suport:
     
    https://soportecaid.redsara.es/ayuda/consulta/caid
     
    La nova versió 6.1, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.
     
    Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes.

    16 febrer 2016

    Llista de correu de plataformes @signa federades. Desplegar acordeon

    S'habilita una llista de correu per a ús de les plataformes federades, perquè puguen comentar casuístiques i problemes particulars comuns, per als quals no es dóna suport des d'@signatura, com poden ser versions anteriors de la plataforma, bases de dades alternatives, etc.

    12 febrer 2016

    Ús de la Plataforma @signa l'any 2015 Desplegar acordeon

    L'any 2015 la Plataforma @signa ha realitzat més de 250 milions validacions de certificats i signatures.

    Hi ha en producció més de 750 organismes i quasi 1400 aplicacions.

    Es validen certificats de 30 prestadors de certificació: 25 nacionals reconeguts pel M.Indústria, Energia i Turisme i 5 internacionals, fent un total de mes de 280 certificats diferents.

    26 juny 2014

    Nova versió @signa 6 en Producció Desplegar acordeon

    S'ha publicat una nova versió d'@signatura, version 6.1, a l'entorn de Producció.


    Es tracta d'una versió renovada que funciona sota una nova arquitectura, presentant millors nivells d'estabilitat i eficiència.


    Així mateix, s'incorporen novetats, entre unes altres, el suport del format de signatures PAdES longeves (PAdES-LTV) i la millora tant de la validació de signatures com de la compatibilitat amb TSLs.

    16 abril 2014

    Publicació de la llibreria Integr@ 1.2.2 Desplegar acordeon

    Bon dia, els comuniquem que ja es troba disponible la versió 1.2.2 de la llibreria Integr@ de la plataforma @signa del MINHAP.

    Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els serveis web de la plataforma @signa del MINHAP. Així mateix permet la generació de signatures en diferents formats, permetent a les aplicacions realitzar signa servidor sense necessitat de l'ús dels serveis web de generació de signatures que no seran incorporats en futures evolucions de la Plataforma.

    Poden descarregar-se la llibreria i la seua documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@signatura en el PAE: http://administracionelectronica.gob.es/es/ctt/afirma

    17 octubre 2013

    Nova actualització de Java 7 update 45 Desplegar acordeon

    S'ha publicat una nova actualització de la maquina virtual Java 7, la update 45, que introdueix nous requisits de seguretat. Les versions anteriors de la maquina virtual bloquegen l'execució d'applets fins que l'usuari s'actualitze a update 45. Per tant, l'única versió de java que permet l'execució d'applets és la update 45.

    Com a conseqüència directa, el Client @signa, igual que qualsevol un altre applet, deixa de ser compatible amb versions anteriors a Java 7 o45. Es recomana l'actualització a Java 7 o45.

    Cal tenir en compte que els canvis de la update 45 fan aparèixer un nou diàleg de confirmació a l'usuari, sol·licitant el seu permís perquè Javascript puga invocar als mètodes del miniaplicació.

    En breu es publicarà la miniaplicació v1.1 o4 que millora l'experiència d'usuari amb els diàlegs de seguretat de Java 7o45. Es recomana a tots els integradors que actualitzen a aquesta nova versió de la miniaplicació i recomanen als seus usuaris a actualitzar la seua JVM.

    També prompte es publicarà l'applet Client @signa v3.3.1 o4 amb la resolució als mateixos problemes.

    S'està treballant en solucions de signatura de client que no impliquen l'execució d'applets.

    11 abril 2013

    Llista de correu per a novetats sobre la política de signatura electrònica Desplegar acordeon

    S'ha creat una llista de correu per a aquells organismes que desitgen mantenir-se informats sobre les publicacions de documents relacionats amb la política de signatura electrònica i certificats.

    Es recomana subscriure's a aquells organismes que s'adherisquen a la Política de Signatura General, concorde a l'apartat II.5.1 de la Norma Tècnica d'Interoperabilitat de Política de Signatura Electrònica. D'aquesta forma podran conèixer, en el moment de la seua publicació, les novetats en la política, com són la publicació dels fitxers d'implementació, guies, o noves versions de les polítiques en cas que es publiquen.

    04 febrer 2013

    Ús de la Plataforma @signa l'any 2012 Desplegar acordeon

    L'any 2012, la Plataforma @signa ha realitzat més de 80 milions validacions de certificats i signatures.
    Hi ha en producció 600 organismes i quasi 1200 aplicacions, la qual cosa suposa un augment del 15% respecte a l'any anterior.

    Es validen certificats de 26 prestadors de certificació reconeguts per M.Indústria: 22 nacionals i 4 internacionals, fent un total de mes de 280 certificats diferents.

    09 gener 2013

    Publicació de la llibreria Integr@ 1.2.1 Desplegar acordeon

    Bon dia, els comuniquem que ja es troba disponible la versió 1.2.1 de la llibreria Integr@ de la plataforma @signa del MINHAP.

    Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els serveis web de la plataforma @signa del MINHAP. Així mateix permet la generació de signatures en diferents formats, permetent a les aplicacions realitzar signa servidor sense necessitat de l'ús dels serveis web de generació de signatures que no seran incorporats en futures evolucions de la Plataforma.

    Poden descarregar-se la llibreria i la seua documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@signatura en el PAE: http://administracionelectronica.gob.es/es/ctt/afirma

    06 juliol 2012

    Formularis CAID Desplegar acordeon

    El 5 de juliol s'ha actualitzat la versió del formulari WEB de sol·licitud de suport tècnic al CAID.

    S'accedeix al mateix des del portal PAe-CTT mitjançant un enllaç situat en l'apartat d'Enllaços Relacionats   de les pàgines de serveis comuns i d'informació general de cadascun dels serveis als quals presta suport el CAID. També es pot accedir mitjançant l'enllaç https://valide.redsara.es/formularioscaid/irmenusolicitud.do

    Novetats principals:

    • S'inclou un alta prèvia d'usuari en el sistema, amb la finalitat de facilitar la creació de peticions posteriors.
    • Es pot aportar informació addicional a un cas ja obert directament a través del formulari, amb el nombre de tiquet, sense necessitat d'enviar correu electrònic.
    • En la pàgina del formulari disposen d'un enllaç al manual d'usuari per a sol·licitar suport tècnic.
    13 desembre 2011

    @signatura ja valida els certificats dels DNI electrònics de diversos països europeus Desplegar acordeon

    La plataforma de l'AGE @signa inclou ja entre la llista de certificats reconeguts de signatura i identificació electrònica que valida els de les targetes d'identificació i signatura electrònica d'Àustria, Bèlgica, Estònia i Portugal.

    D'aquesta manera, les més de 800 aplicacions d'administració electrònica de l'AGE, CCAA i EELL que usen els serveis d'@signatura poden ja admetre aquests certificats com a mecanismes d'identificació i signatura electrònica per als ciutadans d'aquests països que resideixen o treballen en el nostre país.

    Tot açò en compliment de l'article 21.3 de la Llei 11/ 2007 i del 25.1 del RD 1671/ 2009

    Aquests serveis complementen als serveis d'identificació electrònica de ciutadans comunitaris que ja es presten, de moment en fase proves, a través del projecte STORK.

    09 desembre 2011

     Autodetecció del format de les signes Desplegar acordeon

     

    La versió actual de la Plataforma permet detectar automàticament el format de la signatura enviada. D'aquesta manera no és necessari indicar en la petició el format de la signatura a validar.

    29 novembre 2011

    Validació PAdES en @signatura Desplegar acordeon

    @signatura ja permet la validació de signatures PAdES bàsiques. En un futur s'incorporarà la validació de les signes PAdES longeves.
    22 novembre 2011

    Nous estàndards en @signatura Desplegar acordeon

    La nova versió d'@signatura permet la validació de certificats i signatures que incloguen com a algorisme d'HASH aquells de la família SHA-2.
     
    Així mateix, s'ha incorporat la possibilitat de validació de signatures realitzades amb algorismes de corba el·líptica, per a adaptar-se a les recomanacions criptogràfiques de la guia del CCN, la CCN-STIC-807 v. 1.3
    15 novembre 2011

    Signatures longeves amb @signatura Desplegar acordeon

    L'última versió d'@signatura permet la validació de signatures en formats longeus (-C, -X, -XL, -A) .

    Així mateix, es disposa d'un servei d'Upgrade de signatures, que permet l'actualització de signatures realitzades en formats bàsics (BES), a nous formats de signatura estesos (-EPES, -C, -X, -XL, -A) .

    Aquests serveis estan disponibles únicament mitjançant els web service de nova generació OASI-DSS.
    08 novembre 2011

    Publicació de nou ANNEX de PSC Desplegar acordeon

    Ens complau informar-los de la publicació del nou ANNEX de proveïdors de serveis de certificació de la Plataforma @signa, en el qual es troben integrats tots els certificats que en l'actualitat són validables a través de la nostra Plataforma.

    Així mateix, també es troba a la seua disposició un nou document en el qual s'explica el procediment d'inclusió i classificació de certificats en @signatura.

    09 juny 2011

    Actualització ajuste @signatura de Producció Desplegar acordeon

    Els recordem que dimecres que ve 15 de juny a les 17h. està previst realitzar una actualització de la plataforma @signa a l'entorn de PRODUCCIÓ, durant la qual no hi haurà interrupció del servei.


    Aquesta actualització NO AFECTA a tots els serveis, excepte aquells que hagen sigut corregits o millorats com és el cas dels serveis DSS i els serveis de Signatura d'usuari en fases. Encara així, es troben en un cas o un altre, per a garantir que l'actualització del pròxim dimecres no els afecta, els instem al fet que proven els seus serveis a l'entorn de DESENVOLUPAMENT que inclou aquesta actualització des del passat 12 d'abril.


    A continuació els tornem a detallar algunes funcionalitats noves així com algunes correccions destacades:


    1. Inclusió de nous formats de signatura: CAdES/XAdES (-EPES, -C, -X, -XL, -A) i PAdES-BES.
    2. Novetats i modificacions en els serveis de validació:
    2.1. Autodetecció del format de signatura en signatures d'usuari en fases.
    2.2. Major detall en el resultat del servei de validació de signatures mitjançant interfície OASI-DSS 2.3. Incorporació del nou servei de validació de certificats mitjançant interfície OASI-DSS.
    2.4. Servei d'Upgrade de signatures millorat mitjançant interfície OASI-DSS, incloent la possibilitat de realitzar l'actualització a nous formats de signatura estesos.
    2.5. Es corregeix l'esquema AdES d'OASI-DSS (“Advanced Electronic Signature Profiles of the OASI Digital Signature Service Version 1.0”), sent publicat ara per la pròpia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-ades-schema-v1-0-os.xsd”): és possible que els usuaris afectats necessiten sincronitzar alguna modificació en les seues peticions o en les seues respostes a causa de les correccions introduïdes.


    Poden trobar en el Portal PAE-CTT la documentació necessària per si desitgen ampliar informació sobre les noves característiques de l'actualització en els serveis, així com els recursos actualitzats (esquemes i descriptors de servei) corresponents a aquesta versió, que estan disponibles a l'entorn de DESENVOLUPAMENT.
     

    05 maig 2011

    Llistes de distribució Desplegar acordeon

    Ens complau informar-los de la creació de la llista de distribució "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" per als responsables i persones de contacte subscrites perquè reben avisos, novetats i notícies d'interès en relació a la plataforma @signa del MPTAP.

    Es tracta d'una llista de baix tràfic, només per a comunicacions necessàries als usuaris de la Plataforma.

    Poden subscriure's a la llista de distribució en el següent enllaç: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

    11 març 2011

    Joc d'integració en .NET Desplegar acordeon

    Ens complau informar-los de la publicació del joc d'integració en .NET d'@signatura.

    Poden trobar el mateix publicat l'àrea de descàrregues del portal del PAE ( http://administracionelectronica.gob.es/es/ctt/afirma ).

    Si necessiten qualsevol informació addicional no dubten a consultar amb el Centre de Suport.

    07 març 2011

    Se superen els 4 milions d'accessos a @signatura Desplegar acordeon

    Novament s'estén l'ús de la identificació i signatura electrònica per l'Administració pública.

    La plataforma @signa del MPTAP està experimentant un augment creixent de transaccions sol·licitades per organismes de totes les Administracions Públiques espanyoles. Durant el mes de gener de 2011 s'ha aconseguit la xifra de 4 milions de transaccions.

    04 març 2011

    Formulari Web de Sol·licitud de Suport Tècnic al CAID Desplegar acordeon

    • El 4 de març es posa en producció un nou canal per a l'obertura d'incidències amb el Centre d'Atenció a Integradors i Desenvolupadors (CAID).  Als canals habituals de correu electrònic i telèfon s'uneix el del formulari WEB de sol·licitud de suport tècnic, al que s'accedeix des del portal PAe_CTT mitjançant un enllaç situat en el paràgraf de Contacte que apareix en la pestanya d'informació General del servei.

    • Aquest formulari conté les dades necessàries per a obrir  una sol·licitud de suport: Nom de l'organisme, Persona de Contacte (Nom, Cognoms, telèfon i adreça de correu), Entorn afectat, Camp de text en el qual descriure els requeriments de l'Usuari i tres camps més que permeten annexar fitxers amb informació complementària com a ACL’s,  Registre’s,  etc… La sol·licitud es processa quan es prem el botó Enviar per correu electrònic”.
    28 desembre 2010

    Històric de novetats Desplegar acordeon

    En el document "Notícies_@signa_20102812.pdf" poden trobar el llistat històric de totes les novetats anteriors a les publicades actualment.

    26 novembre 2010

    Canvi de domini en la plataforma @signa Desplegar acordeon

    A causa del canvi en el domini de la plataforma @signa del MPR que s'està duent a terme, els accessos a l'entorn de Desenvolupament i a l'entorn de Producció de la Plataforma podran realitzar-se als dominis que s'assenyalen a continuació:

    * Entorn de Desenvolupament:

    - des-afirma.redinteradministrativa.es
    - des-afirma.redsara.es

     * Entorn de Producció:

     - afirma.redinteradministrativa.es
    - afirma.redsara.es

    Es recomana l'ocupació del domini "*.redsara.es", ja que les entrades en els DNS de la xarxa SARA corresponents al domini "*.redinteradministrativa.es" seran eliminats pròximament. L'eliminació de les entrades ressenyades NO serà realitzada sense avís previ. De qualsevol forma, els instem al fet que realitzen les modificacions necessàries en les aplicacions i/o configuració de les mateixes per a dirigir les peticions de servei al nou domini.

    Aprofitem per a comunicar-los que, a l'entorn de DESENVOLUPAMENT, s'ha modificat recentment el domini de publicació dels recursos WSDL?s i XSD?s a redsara.es, si bé se segueixen proporcionant des de la URL anterior (redinteradministrativa.es). Aquest canvi afecta, d'una banda, a les URL?s de descàrrega dels fitxers de descripció dels Serveis Web de la Plataforma @signa (fitxers WSDL) que apareixen publicades en la pàgina de la Plataforma @signa que mostra el llistat de tots els Serveis Web disponibles ( http://des-afirma.redsara.es/afirmaws ) i, d'altra banda, al contingut d'aquests fitxers WSDL. En concret, la modificació realitzada en el contingut dels WSDL?s afecta únicament a l'element que apareix al final dels mateixos i que indica l'endpoint de servei:

     * Valor anterior:

     

    location=? https://des-afirma.redinteradministrativa.es/afirmaws/services/xxxxx ? />

     * Valor nou:

     https://des-afirma.redsara.es/afirmaws/services/xxxxx ? />

    on xxxxx es correspon amb el nom del Servei Web concret (p. ex. ValidarFirma).

    Tal com hem indicat anteriorment l'accés a través de l'antic nomene DNS (amb domini redinteradministrativa.es) se seguirà mantenint un temps més, fins que tots els usuaris estiguen degudament migrats.

    Aprofitem per a informar-los que la mateixa actualització es realitzarà a l'entorn de PRODUCCIÓ dijous que ve dia 02/12/2010, perquè els usuaris que desitgen utilitzar aquests recursos puguen obtenir-los des del domini redsara.es (insistim en el manteniment del domini redinteradministrativa.es ara com ara).

    26 novembre 2010

    Autenticació de peticions Desplegar acordeon

    Amb motiu de millorar la protecció en l'accés a la plataforma @signa i les recomanacions en matèria de seguretat segons la legislació vigent, és necessari que TOTES les peticions dirigides a la plataforma @signa utilitzen mecanismes d'autenticació més robusts que l'ANEU d'aplicació.

    Si actualment la seua/s aplicació/és no estan configurades amb algun mètode d'autenticació, sol·licitem que adapten les trucades dels serveis web per a fer ús d'alguns dels mecanismes que ofereix l'estàndard W-Security per a tal fi, entre els quals Vè. pot triar UserNameToken Profile (usuari/password) o bé X.509 Certificate Profile (certificat). Els recomanem que utilitzen el mètode d'autenticació mitjançant certificat i així podran beneficiar-se dels avantatges de seguretat afegides que l'ús de la signatura electrònica ofereix com el garantir la integritat i el no repudi. Per a facilitar-los la integració, s'ha publicat recentment un nou joc d'integració en la zona de descàrregues del projecte en el CTT que inclou el suport necessari per a fer-ho. Podran seguir usant el mètode actual sense autenticar fins al 15/09/2011, moment a partir del com només s'admetran peticions autenticades.

     Per açò es troba publicada en l'àrea de descàrregues una nova versió del fitxer ACL, la qual ens haurà de ser remesa indicant el mètode d'autenticació desitjat. En cas de seleccionar "Usuari i password" hauran d'indicar en el propi ACL aquests dades. En cas de seleccionar "Certificat", opció recomanada, hauran de remetre adjunta la part pública del certificat seleccionat.

    Per a accés al servei OCSP de la plataforma @signa del MPR serà necessària la signatura de les peticions a partir de la data indicada anteriorment.

    Els preguem encaridament i per a evitar qualsevol problema, que ens comuniquen expressament l'adaptació als mecanismes d'autenticació descrits de les seues aplicacions una vegada que s'hagen produït per a tenir la constància i facilitar el seguiment de tot aquest procés.

    Subscripcions

    En aquesta àrea podrà donar-se d'alta per a rebre les notificacions de canvis que es realitzen en notícies, documents o fòrums relacionats amb la solució.

    PAe - Gestió de Subscripcions

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introduïsca l'email amb el qual desitja rebre les notificacions de la solució.

    * Done el meu consentiment perquè les dades personals que facilite puguen ser utilitzats pel Sector Públic Estatal, en el portal PAe (Portal de l'Administració Electrònica) i els seus serveis associats per a la recepció d'informació i comunicacions.

    Introduïsca l'email per a donar-se de baixa de la subscripció.
Punt d'Accés General
Punt d'Accés General
Responsable