Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Plataforma de validación de firma electrónica @firma

  • Nomee Abreviado:
    @asina
    Accesos Directos:
    FAQ
    Resumen:
    @firma é unha plataforma de validación e firma electrónica multi-PKI, que se pon a disposición das Administracións Públicas, proporcionando servizos para implementar a autenticación e firma electrónica avanzada dunha forma rápida e efectiva.
    Destinatarios:
    Calquera Administración Pública
    Organismos Responsables:
    Ministerio de Política Territorial e Función Pública
    Secretaría de Estado de Función Pública
    Secretaría Xeral de Administración Dixital
    Modo de Uso:
    Produto instalable , Servizo en rede integrable en aplicacións do cliente
    Contacto:

    Centro de Atención a Integradores e Desenvolvedores (CAID):

    Para comunicar unha incidencia ou solicitude de soporte ao Centro de Atención a Integradores e Desenvolvedores (CAID) encha o formulario Web de apertura de solicitudes de soporte técnico(Abre en nova xanela) (Abre en nova xanela). Lembrámoslles que este Centro de Atención é accesible SÓ PARA DESENVOLVEDORES DE APLICACIÓNS DAS ADMINISTRACIÓNS PUBLICAS.

    Horario de Luns a Xoves de 08:30 a 18:30 e venres 08:30 a 15:00.

    Existen dúas listas de distribución da plataforma @asina: unha para organismos integrados na plataforma @asina do Ministerio e outra para organismos que decidiron despregar a versión de @firma nas súas instalacións. Emítense comunicados relacionados coa plataforma @asina do Ministerio. Dela recibiranse notificacións sobre:
    - novas versións
    - cambios na plataforma
    - parches
    - problemas/erros relevantes
    - novidades

    Á primeira delas (afirma-avisos@listas-ctt.administracionelectronica.gob.es), pódense subscribir integradores e persoal técnico das Administracións Públicas que teñan aplicacións conectadas á plataforma @asina. Para incluír a novos destinatarios na lista de distribución pode utilizar o seguinte ligazón .

    Á segunda delas, para as plataformas federadas (afirma-mod-federado@listas-ctt.administracionelectronica.gob.es) pódese subscribir utilizando o seguinte ligazón .


    Se quere máis información sobre o servizo da Plataforma @asina, rexístrese no Portal de Administración Electrónica e acceda á área de contidos personalizada.

    Tipo de Solución:
    Infraestrutura ou servizo común , Aplicación
    Estado da Solución:
    Produción
    Área orgánica:
    Estatal
    Área técnica:
    Servizos horizontais para as AA.PP , Activos semánticos
    Área funcional:
    Administración , Documentos Persoais
    Licenza:
    Licenza Publica para AAPP
    Nivel Interoperabilidade:
    Técnico , Política
    Linguaxe de Programación:
    JAVA , Servizos Web , .NET
    Sistema Operativo:
    Windows , Unix , Linux

    Descrición

    As Administracións Públicas ofrecen servizos públicos electrónicos nos que se necesita firma electrónica e métodos avanzados de identificación ou autenticación baseados en certificados dixitais. Debido aos múltiples certificados que poden utilizarse e a multitude de estándares, implantar sistemas que soporten todas as funcionalidades pode resultar complexo e custoso.

    Por iso, o Ministerio de Facenda e Administracións Públicas ofrece a plataforma de servizos de validación e firma electrónica multi-PKI @asina, como un servizo de validación de certificados e firmas electrónicas, desaxustado das aplicacións. É unha solución de referencia para cumprir coas medidas de Identificación e autentificación descritas na Lei 39/2015 do Procedemento Administrativo Común das Administracións Públicas.

    O obxectivo é comprobar que o certificado utilizado polo cidadán é un certificado válido e que non foi revogado e que por tanto segue tendo plena validez para identificar o seu propietario. Os servizos da plataforma son aplicables a todos os certificados electrónicos cualificados publicados por calquera provedor de servizo de certificación supervisado polo Ministerio de Industria Turismo e Comercio en España, incluídos os certificados do DNIe.

    A plataforma de validación do Ministerio de Facenda e Administracións Públicas funciona como un servizo non intrusivo, que pode ser utilizado por todos os servizos telemáticos ofrecidos polas distintas Administracións Públicas, tanto estatal, como autonómica ou local. Para facilitar a integración co servizo proporciónanse unhas librarías de integración ‘Integr@’, que tamén permiten firma en servidor.

    Ademais de ofrecerse como servizo, está dispoñible como software para instalar polas administracións públicas (modelo federado), con múltiples utilidades de valor engadido, entre as que se atopan a xeración e validación de firmas electrónicas en múltiples formatos.

    Relacionados coa plataforma de validación @asina, existen outros servizos da ‘Suite @asina’, como unha plataforma de selado de tempo, un cliente de firma en contornas de usuario, un visualizador de documentos electrónicos asinados, etc., que poden consultarse na iniciativa correspondente.

     

    Proxecto cofinanciado con fondos FEDER

    Noticias

    09 marzo 2018

    Recordatorio da obrigatoriedade de acceso por certificado dixital á plataforma @asina do MINHAFP Despregar acordeon

    Lembrámoslles que, tal e como se informou en repetidas ocasións a través das listas de distribución, por política de seguridade da organización é obrigatoria a autenticación de aplicacións mediante certificado dixital. Decidiuse ampliar o prazo, improrrogable, un ano mais, ata o día 05/03/2019, a aquelas aplicacións que o soliciten justificadamente. En caso contrario, todos os accesos desde aplicacións á citada Plataforma se reconfigurarán automaticamente para securizarlos por certificado dixital.

    17 xaneiro 2018

    Dispoñible a nova versión da plataforma @asina federada Despregar acordeon

    As Administracións Públicas interesadas na actualización da súa plataforma @asina ou na instalación dunha plataforma @asina para uso propio (@asina versión federada), xa poden solicitalo ao servizo de soporte:

    https://soportecaid.redsara.es/axuda/consulta/CAID

    A nova versión 6.2.2, ademais de incorporar nova funcionalidade supón unha renovación tecnolóxica. Poden consultar os cambios respecto da versión anterior na documentación do proxecto.

    As plataformas federadas recoméndanse unicamente para aquelas Administracións Públicas cuxo elevado volume de validacións fan máis eficiente o uso da plataforma local, tipicamente a partir de 3 millóns de validacións ao mes

    10 novembro 2017

    IMPORTANTE. RECORDATORIO. Activación de novos tipos de formato de firma nas respostas de @firma Despregar acordeon

    Lembrámoslles que na versión de @firma en SERVIZOS ESTABLES dispoñible actualmente atópase adecuado a detección do tipo de formato de firma á normativa eIDAS. Esta adecuación consiste en indicar nas respostas de xeración, actualización e validación de firmas, o formato 'Baseline' como información do formato de firma detectado, se a firma axústase ao mesmo. Isto supuxo un pequeno cambio nas respostas de @firma, xa que a partir de agora a información devolta nos campos [SignatureType] e [SignatureForm] amplíase, podendo vir indicados os novos tipos Baseline.

    O cambio na contorna de Produción está previsto para o próximo 31/01/2018.

    O cambio normativo vén propiciado polo Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello de 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior, e máis concretamente pola Decisión de Execución (UE) 2015/1506 da Comisión de 8 de setembro de 2015 pola que se establecen as especificacións relativas aos formatos das firmas electrónicas avanzadas e os selos avanzados que deben recoñecer os organismos do sector público de conformidade cos artigos 27, apartado 5, e 37, apartado 5, do Regulamento eIDAS ( https://www.boe.es/doue/2015/235/l00037-00041.pdf ).

    Non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil baseline xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao devandito perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre os formatos tradicionais e os novos formatos 'Baseline':

    CAdES-BES/-EPES --> CAdES B-Level

    CAdES-T --> CAdES T-Level

    XAdES-BES/-EPES --> XAdES B-Level

    XAdES-T --> XAdES T-Level

    XAdES-X-L --> XAdES LT-Level

    XAdES-A --> XAdES LTA-Level

    PAdES-BES/-EPES --> PAdES B-Level

    PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

    Os perfís Baseline son en moitos casos un subconjunto dos formatos tradicionais.

    Tendo en conta que o cambio na contorna de Produción atópase próximo a realizarse, recomendámoslles que revisen o comportamento na contorna de Servizos Estables por se é necesaria algunha adaptación respecto diso.

    09 agosto 2017

    Nova versión de @firma na contorna de Produción Despregar acordeon

    Como culminación do despregamento levado a cabo recentemente en Servizos Estables, procedeuse a actualizar a versión de @firma en Produción.

    As principais novidades desta versión son a validación de certificados estranxeiros acorde ás TSL e a adecuación do formato de firma detectado aos formatos especificados no regulamento eIDAS.

    Para a validación fronte ás TSL, @firma devolverá información da validez do certificado e información dos campos tal como aparecen no propio certificado sen mapear. Por tanto, @firma vaise a comportar nese caso de maneira lixeiramente distinta a como o fai para os certificados emitidos por fornecedores españois, para os que se devolven uns campos normalizados, mediante un mapeo, que son utilizados polas aplicacións para recuperar a información da persoa ou entidade asinante. Por exemplo, para os certificados validados fronte ás TSL, non se van a devolver campos como o Nome ou Nome e Apelidos ou DNI. En cambio, devolveranse campos como "Suxeito" ou "Nome alternativo do Titular" que poden conter a información de nome ou apelidos pero co formato que establecese cada Prestador de servizos de Certificación correspondente.

    En canto á adecuación ao regulamento eIDAS do tipo de firma detectado por @firma, lémbrase que pode requirir adaptacións por parte das aplicacións para recoñecer as novas etiquetas tal como explicouse na noticia do 13 de xuño desta mesma sección. Este cambio atópase dispoñible en Servizos Estables desde o pasado 01/08/2017 pero non se activará na contorna de Produción ata final de ano.

     

    13 xuño 2017

    Recordatorio: Novos tipos de formato de firma na nova versión de @firma Despregar acordeon

    Recentemente foi actualizada a versión de @firma en SERVIZOS ESTABLES, que inclúe como novidade entre outras, a adecuación do tipo de formato de firma detectado á normativa de desenvolvemento do Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello de 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE (eIDAS).

    Dita versión de @firma estará dispoñible en Produción antes do final de mes, polo que se recomenda encarecidamente realizar probas.

    En concreto, a adecuación do tipo de firma detectado á normativa eiDAS pode requirir adaptacións por parte das aplicacións para recoñecer as novas etiquetas. Por tanto, este cambio non se aplicará en Servizos Estables ata o 01/08/2017 e en Produción ata final de ano.

    A adecuación dos formatos de firma detectados consiste en indicar nas respostas de xeración, actualización e validación de firmas, o formato "Baseline" como información do formato de firma detectado, se a firma axústase ao mesmo. Isto supón un pequeno cambio nas respostas de @firma, xa que a partir de agora a información devolta nos campos [SignatureType] e [SignatureForm] amplíase, podendo vir indicados os novos tipos Baseline. Estes tipos son equivalentes aos formatos tradicionais a condición de que as firmas inclúan unha serie de requisitos determinados.

    O novo formato representa un perfil máis xenérico e utilízase para garantir a interoperabilidade transfronteiriza das firmas. O cambio normativo vén referendado no Regulamento eIDAS, e máis concretamente na Decisión de Execución (UE) 2015/1506 da Comisión de 8 de setembro pola que establecen as especificacións relativas aos formatos das firmas electrónicas avanzadas e os selos avanzados que deben recoñecer os organismos do sector público de conformidade cos artigos 27, apartado 5 e 37, apartado 5, do Regulamento eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf), que inclúe no anexo a lista das especificacións técnicas:

    Perfil de base XAdES (ETSI TS 103171 v2.1.1)
    Perfil de base CAdES (ETSI TS 103173 v2.2.1)
    Perfil de base PAdES (ETSI TS 103172 v2.2.2)
    Perfil de base do colector (ETSI TS 103174 v2.2.1)

    Non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil basee xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao devandito perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre formatos tradicionais e os novos formatos "Baseline"

    Hai que ter en conta que non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil basee xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao devandito perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre os formatos tradicionais e os novos formatos 'Baseline':

    CAdES-BES/-EPES --> CAdES B-Level
    CAdES-T --> CAdES T-Level

    XAdES-BES/-EPES --> XAdES B-Level
    XAdES-T --> XAdES T-Level
    XAdES-X-L --> XAdES LT-Level
    XAdES-A --> XAdES LTA-Level

    PAdES-BES/-EPES --> PAdES B-Level
    PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

    Os perfís Baseline son en moitos casos un subconjunto dos formatos tradicionais.

    No caso de que as súas aplicacións comproben o tipo de firma devolto pola plataforma, recomendamos realizar as adaptacións necesarias para recoñecer as novas etiquetas devoltas.

    11 maio 2017

    Novos tipos de formato de firma na nova versión de @firma Despregar acordeon

    Recentemente foi actualizada a versión de @firma en SERVIZOS ESTABLES, que inclúe como novidade entre outras, a adecuación do tipo de formato de firma detectado á normativa de desenvolvemento do Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello de 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior e pola que se derroga a Directiva 1999/93/CE (eIDAS).

    Esta adecuación consistiu en indicar nas respostas de xeración, actualización e validación de firmas, o formato 'Baseline' como información do formato de firma detectado, se a firma axústase ao mesmo. Isto supuxo un pequeno cambio nas respostas de @firma, xa que a partir de agora a información devolta nos campos [SignatureType] e [SignatureForm] amplíase, podendo vir indicados os novos tipos Baseline. Estes tipos son equivalentes aos formatos tradicionais a condición de que as firmas inclúan unha serie de requisitos determinados.
     
    Este cambio aplicouse na devandito contorna para permitir ás aplicacións usuarias facer probas, pero non se aplicará en Produción a curto prazo, seguramente sexa a final de ano, e dese modo permitir que todas as aplicacións usuarias poidan recoñecer os formatos europeos 'Baseline'. O novo formato representa un perfil máis xenérico e utilízase para garantir a interoperabilidade transfronteiriza das firmas electrónicas no contexto da Directiva 2006/123/CE do Parlamento Europeo e do Consello do 12 de decembro de 2006 relativo aos servizos no mercado interior. O cambio normativo vén referendado no Regulamento (UE) nº 910/2014 do Parlamento Europeo e do Consello de 23 de xullo de 2014 relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior, e máis concretamente na Decisión de Execución (UE) 2015/1506 da Comisión de 8 de setembro de 2015 pola que se establecen as especificacións relativas aos formatos das firmas electrónicas avanzadas e os selos avanzados que deben recoñecer os organismos do sector público de conformidade cos artigos 27, apartado 5, e 37, apartado 5, do Regulamento eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf). Na devandita Decisión de Execución indícase nos artigos 1 e 3 respectivamente:
     
          (1) Os Estados membros que requiran unha firma electrónica avanzada ou unha firma electrónica avanzada baseada nun certificado cualificado como se prevé no artigo 27, apartados 1 e 2, do Regulamento (UE) non 910/2014, recoñecerán a firma electrónica avanzada XML, CMS ou PDF no nivel de conformidade B, T ou LT ou cun colector con firma asociada onde as firmas cumpran as especificacións técnicas que figuran no anexo.
     
          (3) Os Estados membros que requiran un selo electrónico avanzado ou un selo electrónico avanzado baseado nun certificado cualificado como se prevé no artigo 37, apartados 1 e 2, do Regulamento (UE) non 910/2014 recoñecerán o selo electrónico avanzado XML, CMS ou PDF no nivel de conformidade B, T ou LT ou cun colector con selo asociado que cumpra as especificacións técnicas que figuran no anexo.
     
    E en cuxo anexo se inclúe a lista de especificacións técnicas para as firmas electrónicas avanzadas XML, CMS ou PDF e o colector con firma/selo asociada/ou:
     
          Perfil de base XAdES (ETSI TS 103171 v2.1.1)
          Perfil de base CAdES (ETSI TS 103173 v2.2.1)
          Perfil de base PAdES (ETSI TS 103172 v2.2.2)
          Perfil de base do colector (ETSI TS 103174 v2.2.1)

    Hai que ter en conta que non todas as firmas electrónicas a validar serán detectadas con formato do novo perfil basee xa que para iso teñen que cumprir cunha serie de requisitos específicos que se axusten ao devandito perfil, polo que algunhas delas seguirán sendo detectadas co formato tradicional. A modo informativo, establécense as seguintes equivalencias entre os formatos tradicionais e os novos formatos 'Baseline':
     
          CAdES-BES/-EPES --> CAdES B-Level
          CAdES-T         --> CAdES T-Level

          XAdES-BES/-EPES --> XAdES B-Level
          XAdES-T         --> XAdES T-Level
          XAdES-X-L       --> XAdES LT-Level
          XAdES-A         --> XAdES LTA-Level

          PAdES-BES/-EPES --> PAdES B-Level
          PAdES-LTV       --> PAdES T-Level/LT-Level/LTA-Level

    Os perfís Baseline son en moitos casos un subconjunto dos formatos tradicionais.

    No caso de que as súas aplicacións comproben o tipo de firma devolto pola plataforma, recomendamos realizar as adaptacións necesarias para recoñecer as novas etiquetas devoltas.

    02 novembro 2016

    Nova publicación do documento de Declaración de Prácticas de Validación da plataforma @asina do MINHAP Despregar acordeon

    Publicación de a nova versión do documento de Declaración de Prácticas de Validación (DPV) para os servizos ofrecidos pola plataforma @asina do MINHAP, incluíndo modificacións das prácticas de validación con respecto á revisión anterior

    Devandito documento atópase xa dispoñible na área reservada para aqueles usuarios que dispoñan de acceso mediante autenticación a este portal.

    23 xuño 2016

    Novos cambios asociados ao regulamento eIDAS Despregar acordeon

    Informámoslles que segundo comunicacións remitidas por parte do MINETUR, con obxecto de aliñarse coas categorías e características dos novos servizos previstos no Regulamento eIDAS:

    - Os certificados de selo electrónico relacionaranse, a partir do 1 de xullo, na lista de confianza de prestadores de servizos de certificación como "certificados non cualificados", na forma prevista no capítulo II do anexo I da Decisión de execución (UE) 2015/1505 da Comisión, de 8 de setembro de 2015, pola que se establecen as especificacións técnicas e os formatos relacionados coas listas de confianza de conformidade co artigo 22, apartado 5, do Regulamento (UE) non 910/2014 do Parlamento Europeo e do Consello, relativo á identificación electrónica e os servizos de confianza para as transaccións electrónicas no mercado interior.

    - En relación co servizo de difusión web do MINETUR, previsto no citado artigo 30.2 da LFE, tanto os certificados de sede como os de selo electrónico da Administración Pública figurarán desde o 1 de xullo na categoría de certificados "non cualificados".

    Por todo iso, a partir da citada data, os certificados de sede (clasificación 3 en @firma) e selo (clasificación 4 en @firma) segundo a Lei 11/2007 pasarán a considerarse como non cualificados. Tal como ocorre cos certificados de persoa xurídica, na Plataforma @asina manterase a clasificación destes certificados (tipo 3 e 4), para que o impacto nas aplicacións finais sexa o menor posible, pero hai que ter en conta que a partir do 1 de xullo estes certificados son non cualificados.

    Para máis información poden consultar os documentos de "Cambios
    asociados ao regulamento eIDAS" e "Tratamentos de certificados en @firma" dispoñibles no PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

    27 abril 2016

    Certificados de selo acorde ao Regulamento eIDAS e certificados de Representante de Persoa Xurídica Despregar acordeon

    Informámoslles que @asina xa distingue certificados cualificados de selo acorde ao Regulamento eIDAS e certificados cualificados de Representante de Persoa Xurídica. Estes certificados substitúen aos certificados recoñecidos de Persoa Xurídica, que deixan de ser considerados como tales por mor da entrada en vigor do Regulamento eIDAS.

    Para facilitar o seu recoñecemento aos procedementos de administración electrónica, asignaráselles unha clasificación específica. Pode consultarse dita clasificación no documento "Tratamento de certificados en @firma" que se atopa na área de descargas publica da páxina do CTT de @firma: http://administracionelectronica.gob.es/ctt/afirma

    Actualizouse o KIT de certificados con certificados dos novos tipos, por se se considera necesario facer probas. Devandito kit está dispoñible para usuarios rexistrados das Administracións Públicas na área de descargas da páxina do CTT de @firma.

    17 marzo 2016

    Cambios asociados ao regulamento eIDAS Despregar acordeon

    Informámoslles que por mor da entrada en vigor do regulamento eIDAS, o 1 de Xullo do presente ano (2016), contémplanse diferentes cambios que afectan os servizos de firma e identificación.

    A plataforma @asina do MINHAP, como provedor de servizos de firma e identificación incorporou devanditos cambios para dar cumprimento á nova normativa, de tal forma que se minimiza o impacto ás aplicacións usuarios. Poden consultar o detalle dos cambios no documento "Cambios asociados ao regulamento eIDAS", que se manterá actualizado na área de descargas do PAE  da Plataforma @asina.

    Resumimos a continuación:

    Servizos de firma:
    a) A Plataforma @asina pasará de validar os certificados españois e algúns europeos a validar a totalidade dos certificados europeos incluídos nas respectivas TSLs.
    b) Coa entrada en vigor do citado regulamento, desaparecen as tipoloxías de certificados existentes da Lei 59/2003 (persoa física, persoa xurídica, entidade sen personalidade xurídica,…), substituíndose polas novas recollidas no eIDAS (firma, selo, autenticación web). Adaptouse a plataforma para que os cambios afecten o menos posible ás aplicacións.Poden consultar no documento referido a estimación prevista das clasificacións.


    Servizos de identidade:

    a)  En canto á función de @firma como provedor de identidade, a entrada en vigor do eIDAS non afecta os certificados emitidos por Prestadores de servizos de Certificación españois recoñecidos polo Ministerio de Industria e dados de alta en @firma. Seguiranse devolvendo os datos de identidade (Nome, Apelidos e DNI), que coincidirán cos obtidos a través de Cl@ve. Non se poderá obter a identidade a partir da información incluída nos certificados  emitidos por Fornecedores de Certificación europeos.

    b)   Por mor da modificación do RD 1671/2009, así como de próxima entrada en vigor da lei 40/2015, inclúese a posibilidade de emitir certificados de empregado público con pseudónimo. O eIDAS tamén contempla que o certificado leve un pseudónimo.

    É importante indicar que a información arriba indicada no presente aviso trátase dun resumo, polo que recomendamos encarecidamente a lectura completa do documento "Cambios asociados ao regulamento eIDAS", que se manterá actualizado na área de descargas do PAE  da Plataforma @asina ( http://administracionelectronica.gob.es/es/ctt/afirma ).
     
    É tamén importante resaltar que tal como pódese comprobar,  unicamente veranse afectados pola modificación da clasificación dos certificados, pero en ningún caso existirán problemas na validación dos certificados.
     
    Para calquera consulta non dubiden en contactar connosco.

    16 febreiro 2016

    Dispoñible a nova versión da plataforma @asina federada Despregar acordeon

    As Administracións Públicas interesadas na actualización da súa plataforma @asina ou na instalación dunha plataforma @asina para uso propio (@asina versión federada), xa poden solicitalo ao servizo de soporte:
     
    https://soportecaid.redsara.es/axuda/consulta/CAID
     
    A nova versión 6.1, ademais de incorporar nova funcionalidade supón unha renovación tecnolóxica. Poden consultar os cambios respecto da versión anterior na documentación do proxecto.
     
    As plataformas federadas recoméndanse unicamente para aquelas Administracións Públicas cuxo elevado volume de validacións fan máis eficiente o uso da plataforma local, tipicamente a partir de 3 millóns de validacións ao mes.

    16 febreiro 2016

    Lista de correo de plataformas @asina federadas. Despregar acordeon

    Habilítase unha lista de correo para uso das plataformas federadas, para que poidan comentar casuísticas e problemas particulares comúns, para os que non se dá soporte desde @firma, como poden ser versións anteriores da plataforma, bases de datos alternativas, etc.

    12 febreiro 2016

    Uso da Plataforma @asina no ano 2015 Despregar acordeon

    No ano 2015 a Plataforma @asina realizou máis de 250 millóns validacións de certificados e firmas.

    Hai en produción máis de 750 organismos e case 1400 aplicacións.

    Validar certificados de 30 fornecedores de certificación: 25 nacionais recoñecidos polo M.Industria, Enerxía e Turismo e 5 internacionais, facendo un total de mais de 280 certificados distintos.

    26 xuño 2014

    Nova versión @asina 6 en Produción Despregar acordeon

    Publicouse unha nova versión de @firma, version 6.1, na contorna de Produción.


    Trátase dunha versión renovada que funciona baixo unha nova arquitectura, presentando mellores niveis de estabilidade e eficiencia.


    Así mesmo, incorpóranse novidades, entre outras, o soporte do formato de firmas PAdES lonxevas (PAdES-LTV) e a mellora tanto da validación de firmas como da compatibilidade con TSLs.

    16 abril 2014

    Publicación da libraría Integr@ 1.2.2 Despregar acordeon

    Bos días, comunicámoslles que xa se atopa dispoñible a versión 1.2.2 da libraría Integr@ da plataforma @asina do MINHAP.

    Dita libraría está composta por clases java, ficheiros de configuración e persoais xml que facilitan a integración dunha aplicación cos servizos web da plataforma @asina do MINHAP. Así mesmo permite a xeración de firmas en distintos formatos, permitindo ás aplicacións realizar asina servidor sen necesidade do uso dos servizos web de xeración de firmas que non serán incorporados en futuras evolucións da Plataforma.

    Poden descargarse a libraría e a súa documentación asociada desde a zona restrinxida a usuarios das administracións públicas en páxina de @firma no PAE: http://administracionelectronica.gob.es/es/ctt/afirma

    17 outubro 2013

    Nova actualización de Java 7 update 45 Despregar acordeon

    Publicouse unha nova actualización da maquina virtual Java 7, a update 45, que introduce novos requisitos de seguridade. As versións anteriores da maquina virtual bloquean a execución de applets ata que o usuario actualícese a update 45. Por tanto, a única versión de java que permite a execución de applets é a update 45.

    Como consecuencia directa, o Cliente @asina, do mesmo xeito que calquera outro applet, deixa de ser compatible con versións anteriores a Java 7 ou45. Recoméndase a actualización a Java 7 ou45.

    Hai que ter en conta que os cambios da update 45 fan aparecer un novo diálogo de confirmación ao usuario, solicitando o seu permiso para que Javascript poida invocar aos métodos da Applet.

    En breve publicarase a Miniapplet v1.1 ou4 que mellora a experiencia de usuario cos diálogos de seguridade de Java 7ou45. Recoméndase a todos os integradores que actualicen a esta nova versión da Miniapplet e recomenden aos seus usuarios a actualizar o seu JVM.

    Tamén pronto se publicará a applet Cliente @asina v3.3.1 ou4 coa resolución aos mesmos problemas.

    Está a traballarse en solucións de firma de cliente que non impliquen a execución de applets.

    11 abril 2013

    Lista de correo para novidades sobre a política de firma electrónica Despregar acordeon

    Creouse unha lista de correo para aqueles organismos que desexen manterse informados as publicacións de documentos relacionados coa política de firma electrónica e certificados.

    Recoméndase subscribirse a aqueles organismos que se adhiran á Política de Firma Xeral, acorde ao apartado II.5.1 da Norma Técnica de Interoperabilidade de Política de Firma Electrónica. Desta forma poderán coñecer, no momento da súa publicación, as novidades na política, como son a publicación dos ficheiros de implementación, guías, ou novas versións das políticas no caso de que se publiquen.

    04 febreiro 2013

    Uso da Plataforma @asina no ano 2012 Despregar acordeon

    No ano 2012, a Plataforma @asina realizou máis de 80 millóns validacións de certificados e firmas.
    Hai en produción 600 organismos e case 1200 aplicacións, o que supón un aumento do 15% respecto ao ano anterior.

    Validar certificados de 26 fornecedores de certificación recoñecidos por M.Industria: 22 nacionais e 4 internacionais, facendo un total de mais de 280 certificados distintos.

    09 xaneiro 2013

    Publicación da libraría Integr@ 1.2.1 Despregar acordeon

    Bos días, comunicámoslles que xa se atopa dispoñible a versión 1.2.1 da libraría Integr@ da plataforma @asina do MINHAP.

    Dita libraría está composta por clases java, ficheiros de configuración e persoais xml que facilitan a integración dunha aplicación cos servizos web da plataforma @asina do MINHAP. Así mesmo permite a xeración de firmas en distintos formatos, permitindo ás aplicacións realizar asina servidor sen necesidade do uso dos servizos web de xeración de firmas que non serán incorporados en futuras evolucións da Plataforma.

    Poden descargarse a libraría e a súa documentación asociada desde a zona restrinxida a usuarios das administracións públicas en páxina de @firma no PAE: http://administracionelectronica.gob.es/es/ctt/afirma

    06 xullo 2012

    Formularios CAID Despregar acordeon

    O 5 de xullo actualizouse a versión do formulario WEB de solicitude de soporte técnico ao CAID.

    Accédese ao mesmo desde o portal PAe-CTT mediante unha ligazón situada no apartado de Ligazóns Relacionadas   das páxinas de servizos comúns e de información xeral de cada un dos servizos aos que presta soporte o CAID. Tamén se pode acceder mediante a ligazón https://valide.redsara.es/formulariosCAID/irMenuSolicitud.do

    Novidades principais:

    • Inclúese un alta previa de usuario no sistema, co fin de facilitar a creación de peticións posteriores.
    • Pódese achegar información adicional a un caso xa aberto directamente a través do formulario, co número de ticket, sen necesidade de enviar correo electrónico.
    • Na páxina do formulario dispoñen dunha ligazón ao manual de usuario para solicitar soporte técnico.
    13 decembro 2011

    @firma xa valida os certificados do DNI electrónicos de varios países europeos Despregar acordeon

    A plataforma da AGE @asina inclúe xa entre a lista de certificados recoñecidos de firma e identificación electrónica que valida os dos cartóns de identificación e firma electrónica de Austria, Bélxica, Estonia e Portugal.

    Desta maneira, as máis de 800 aplicacións de administración electrónica da AGE, CCAA e EELL que usan os servizos de @firma poden xa admitir estes certificados como mecanismos de identificación e firma electrónica para os cidadáns destes países que residen ou traballan no noso país.

    Todo iso en cumprimento do artigo 21.3 da Lei 11/ 2007 e do 25.1 do RD 1671/ 2009

    Estes servizos complementan aos servizos de identificación electrónica de cidadáns comunitarios que xa se prestan, de momento en fase probas, a través do proxecto STORK.

    09 decembro 2011

     Autodetección do formato de asínalas Despregar acordeon

     

    A versión actual da Plataforma permite detectar automaticamente o formato da firma enviada. Desta maneira non é necesario indicar na petición o formato da firma a validar.

    29 novembro 2011

    Validación PAdES en @firma Despregar acordeon

    @firma xa permite a validación de firmas PAdES básicas. Nun futuro incorporarase a validación de asínalas PAdES lonxevas.
    22 novembro 2011

    Novos estándares en @firma Despregar acordeon

    A nova versión de @firma permite a validación de certificados e firmas que inclúan como algoritmo de HASH aqueles de a familia XA-2.
     
    Así mesmo, incorporouse a posibilidade de validación de firmas realizadas con algoritmos de curva elíptica, para adaptarse ás recomendacións criptográficas da guía do CCN, o CCN-STIC-807 v. 1.3
    15 novembro 2011

    Firmas lonxevas con @firma Despregar acordeon

    A última versión de @firma permite a validación de firmas en formatos lonxevos (-C, -X, -XL, -A) .

    Así mesmo, disponse dun servizo de Upgrade de firmas, que permite a actualización de firmas realizadas en formatos básicos (BES), a novos formatos de firma estendidos (-EPES, -C, -X, -XL, -A) .

    Estes servizos están dispoñibles unicamente mediante a web service de nova xeración OASIS-DSS.
    08 novembro 2011

    Publicación de novo ANEXO de PSC Despregar acordeon

    Comprácenos informarlles da publicación do novo ANEXO de provedores de servizos de certificación da Plataforma @asina, no que se atopan integrados todos os certificados que na actualidade son validables a través da nosa Plataforma.

    Así mesmo, tamén se atopa á súa disposición un novo documento no que se explica o procedemento de inclusión e clasificación de certificados en @firma.

    09 xuño 2011

    Actualización contorna @asina de Produción Despregar acordeon

    Lembrámoslles que o vindeiro mércores 15 de xuño ás 17h. está previsto realizar unha actualización da plataforma @asina na contorna de PRODUCIÓN, durante a cal non haberá interrupción do servizo.


    Dita actualización NON AFECTA a todos os servizos, excepto aqueles que fosen corrixidos ou mellorados como é o caso dos servizos DSS e os servizos de Firma de usuario en fases. Aínda así, atópense nun caso ou outro, para garantir que a actualización do próximo mércores non lles afecta, instámoslles a que proben os seus servizos na contorna de DESENVOLVEMENTO que inclúe dita actualización desde o pasado 12 de abril.


    A continuación volvémoslles a detallar algunhas funcionalidades novas así como algunhas correccións destacadas:


    1. Inclusión de novos formatos de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) e PAdES-BES.
    2. Novidades e modificacións nos servizos de validación:
    2.1. Autodetección do formato de firma en firmas de usuario en fases.
    2.2. Maior detalle no resultado do servizo de validación de firmas mediante interface OASIS-DSS 2.3. Incorporación do novo servizo de validación de certificados mediante interface OASIS-DSS.
    2.4. Servizo de Upgrade de firmas mellorado mediante interface OASIS-DSS, incluíndo a posibilidade de realizar a actualización a novos formatos de firma estendidos.
    2.5. Corríxese o esquema AdES de OASIS-DSS (“Advanced Electronic Signature Profiles of the OASIS Dixital Signature Service Version 1.0”), sendo publicado agora pola propia Plataforma (“https://deas-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-AdES-schema-v1-0-vos.xsd”): é posible que os usuarios afectados necesiten sincronizar algunha modificación nas súas peticións ou nas súas respostas debido ás correccións introducidas.


    Poden atopar no Portal PAE-CTT a documentación necesaria por se desexan ampliar información acerca das novas características da actualización nos servizos, así como os recursos actualizados (esquemas e descritores de servizo) correspondentes á devandita versión, que están dispoñibles na contorna de DESENVOLVEMENTO.
     

    05 maio 2011

    Listas de distribución Despregar acordeon

    Comprácenos informarlles da creación da lista de distribución "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" para os responsables e persoas de contacto subscritas para que reciban avisos, novidades e noticias de interese en relación á plataforma @asina do MPTAP.

    Trátase dunha lista de baixo tráfico, só para comunicacións necesarias aos usuarios da Plataforma.

    Poden subscribirse á lista de distribución na seguinte ligazón: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

    11 marzo 2011

    Kit de integración en .NET Despregar acordeon

    Comprácenos informarlles da publicación do kit de integración en .NET de @firma.

    Poden atopar o mesmo publicado a área de descargas do portal do PAE ( http://administracionelectronica.gob.es/es/ctt/afirma ).

    Se necesitan calquera información adicional non dubiden en consultar co Centro de Soporte.

    07 marzo 2011

    Supéranse os 4 millóns de accesos a @firma Despregar acordeon

    Novamente esténdese o uso da identificación e firma electrónica pola Administración pública.

    A plataforma @asina do MPTAP está a experimentar un aumento crecente de transaccións solicitadas por organismos de todas as Administracións Públicas españolas. Durante o mes de xaneiro de 2011 alcanzouse a cifra de 4 millóns de transaccións.

    04 marzo 2011

    Formulario Web de Solicitude de Soporte Técnico ao CAID Despregar acordeon

    • O 4 de marzo ponse en produción unha nova canle para a apertura de incidencias co Centro de Atención a Integradores e Desenvolvedores (CAID).  Ás canles habituais de correo electrónico e teléfono únese o do formulario WEB de solicitude de soporte técnico, ao que se accede desde o portal PAe_CTT mediante unha ligazón situada no parágrafo de Contacto que aparece na pestana de información Xeral do servizo.

    • Este formulario contén os datos necesarios para abrir  unha solicitude de soporte: Nome do organismo, Persoa de Contacto (Nome, Apelidos, teléfono e dirección de correo), Contorna afectada, Campo de texto no que describir os requirimentos do Usuario e tres campos máis que permiten anexar ficheiros con información complementaria como ACL’s,  Log’s,  etc.… A solicitude procésase cando se pulsa o botón Enviar por correo electrónico”.
    28 decembro 2010

    Histórico de novidades Despregar acordeon

    No documento "Noticias_@asina_20102812.pdf" poden atopar a listaxe histórica de todas as novidades anteriores ás publicadas actualmente.

    26 novembro 2010

    Cambio de dominio na plataforma @asina Despregar acordeon

    Debido ao cambio no dominio da plataforma @asina do MPR que se está levando a cabo, os accesos á contorna de Desenvolvemento e á contorna de Produción da Plataforma poderán realizarse aos dominios que se sinalan a continuación:

    * Contorna de Desenvolvemento:

    - deas-afirma.redinteradministrativa.es
    - deas-afirma.redsara.es

     * Contorna de Produción:

     - afirma.redinteradministrativa.es
    - afirma.redsara.es

    Recoméndase o emprego do dominio "*.redsara.es", xa que as entradas no DNS da rede SARA correspondentes ao dominio "*.redinteradministrativa.es" serán eliminados proximamente. A eliminación das entradas apuntadas NON será realizada sen aviso previo. De calquera forma, instámoslles a que realicen as modificacións necesarias nas aplicacións e/ou configuración das mesmas para dirixir as peticións de servizo ao novo dominio.

    Aproveitamos para comunicarlles que, na contorna de DESENVOLVEMENTO, modificouse recentemente o dominio de publicación dos recursos WSDL?s e XSD?s a redsara.es, aínda que se seguen proporcionando desde o URL anterior (redinteradministrativa.es). Devandito cambio afecta, por unha banda, ao URL?s de descarga dos ficheiros de descrición dos Servizos Web da Plataforma @asina (ficheiros WSDL) que aparecen publicadas na páxina da Plataforma @asina que mostra a listaxe de todos os Servizos Web dispoñibles ( http://des-afirma.redsara.es/afirmaws ) e, doutra banda, ao contido dos devanditos ficheiros WSDL. En concreto, a modificación realizada no contido do WSDL?s afecta unicamente o elemento que aparece ao final dos mesmos e que indica o endpoint de servizo:

     * Valor anterior:

     

    location=? https://deas-afirma.redinteradministrativa.es/afirmaws/services/xxxxx ? />

     * Valor novo:

     https://deas-afirma.redsara.es/afirmaws/services/xxxxx ? />

    onde xxxxx correspóndese co nome do Servizo Web concreto (p.ex. ValidarFirma).

    Tal e como indicamos anteriormente o acceso a través do antigo nomee DNS (con dominio redinteradministrativa.es) seguirase mantendo un tempo máis, ata que todos os usuarios estean debidamente migrados.

    Aproveitamos para informarlles que a mesma actualización realizarase na contorna de PRODUCIÓN o vindeiro xoves día 02/12/2010, para que os usuarios que desexen utilizar devanditos recursos poidan obtelos desde o dominio redsara.es (insistimos no mantemento do dominio redinteradministrativa.es por agora).

    26 novembro 2010

    Autenticación de peticións Despregar acordeon

    Con motivo de mellorar a seguridade no acceso á plataforma @asina e as recomendacións en materia de seguridade segundo a lexislación vixente, é necesario que TODAS as peticións dirixidas á plataforma @asina utilicen mecanismos de autenticación máis robustos que o IDE de aplicación.

    Se actualmente o seu/s aplicación/é non están configuradas con algún método de autenticación, solicitamos que adapten as chamadas dos servizos web para facer uso dalgúns dos mecanismos que ofrece o estándar WS-Security para tal fin, entre os que Vd. pode elixir UserNameToken Profile (usuario/contrasinal) ou ben X.509 Certificate Profile (certificado). Recomendámoslles que utilicen o método de autenticación mediante certificado e así poderán beneficiarse das vantaxes de seguridade engadidas que o uso da firma electrónica ofrece como o garantir a integridade e o non repudio. Para facilitarlles a integración, publicouse recentemente un novo kit de integración na zona de descargas do proxecto no CTT que inclúe o soporte necesario para facelo. Poderán seguir usando o método actual sen autenticar ata o 15/09/2011, momento a partir do cal só se admitirán peticións autenticadas.

     Por iso atópase publicada na área de descargas unha nova versión do ficheiro ACL, a cal nos deberá ser remitida indicando o método de autenticación desexado. En caso de seleccionar "Usuario e contrasinal" deberán indicar no propio ACL devanditos datos. En caso de seleccionar "Certificado", opción recomendada, deberán remitir adxunta a parte pública do certificado seleccionado.

    Para acceso ao servizo OCSP da plataforma @asina do MPR será necesaria a firma das peticións a partir da data indicada anteriormente.

    Rogámoslles encarecidamente e para evitar calquera problema, que nos comuniquen expresamente a adaptación aos mecanismos de autenticación descritos das súas aplicacións unha vez que se produciron para ter a constancia e facilitar o seguimento de todo este proceso.

    Subscricións

    Nesta área poderá darse de alta para recibir as notificacións de cambios que se realicen en noticias, documentos ou foros relacionados coa solución.

    PAe - Xestión de Subscricións

    Os campos con asterisco * son obrigatorios. Débese marcar polo menos una das copiones de subscrición (Noticias, Documentos ou Foros) e indicar o correo no campo de texto indicado para o alta ou a baixa de subscrición.

    Introduza o e-mail co que desexa recibir as notificacións da solución.

    * Dou o meu consentimento para que os datos persoais que facilito poidan ser utilizados polo Sector Público Estatal, no portal PAe (Portal da Administración Electrónica) e os seus servizos asociados para a recepción de información e comunicacións.

    Introduza o e-mail para darse de baixa da subscrición.
Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable