accesskey_mod_content
CTT - Centro de Transferencia de Tecnología

Plataforma de validación de firma electrónica @firma

  • Fecha Puesta en Producción:

    16/03/2006

    RoadMap:
    • Despliegue de @firma 6.4 con mejoras de validación de firmas y gestión de políticas de validación.
    • Nueva versión del módulo de monitorización de la plataforma (Monitoriz@) que permitirá a los organismos la monitorización completa de los servicios de @firma y sellado de tiempo (TS@).
    • El bróker de firma FIRe se integrará con la firma en la nube ofrecida por la FNMT.
    Indicadores:

     

    Descripción Funcional

    @firma es un sistema que determina la validez y vigencia de los certificados digitales de múltiples infraestructuras de clave pública (PKI), entre ellas la del DNI electrónico, empleados en operaciones de autenticación y firma electrónica de cualquier aplicación del ámbito de las Administraciones Públicas que se conecte a sus servicios.

    Cuando el ciudadano interacciona con la Administración, para realizar un trámite personal, es necesario conocer su identidad, que telemáticamente se realiza a través del DNI electrónico o un certificado electrónico. La Administración comprueba el estado del certificado o el DNIe con el que el ciudadano se está identificando o firmando la solicitud. Para esta comprobación se utiliza la plataforma de validación @firma, delegando en ella la verificación de las credenciales del certificado o DNIe utilizado.

    Los servicios ofrecidos a los organismos se pueden catalogar en:.

    1- Servicios de validación:

    • web services de validación de firmas digitales en múltiples formatos
    • web services de validación de certificados electrónicos de diferentes perfiles y prestadores.
    • OCSP multiprestador
    • Validación longeva de firmas.

    2- Servicios de firma electrónica:

    • A través del servicio DSSAfirmaVerify se posibilita la actualización o upgrade de firmas electrónicas desde un formato básico a un formato más avanzado. Es posible especificar el formato al que se desea extender la firma. Los distintos valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A, B-Level, T-Level, LT-Level y LTA-Level. Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.
    • Únicamente para el modelo federado (instalación propia del organismo de la plataforma @firma’, se ofrece una funcionalidad de firma en servidor.

    3- Para la firma de trámites automatizados, se proporciona una API (Integr@) que proporciona funciones de creación de firmas en diferentes formatos, así como facilita la integración con los Web Services avanzados de @firma. Dicha API puede descargarse desde el área de descargas de esta misma página.

    4-Para la firma de los ciudadanos en local, independiente de la plataforma de validación pero como parte de la ‘Suite @firma’ se proporciona un componente que se integra con los navegadores de los usuarios, para facilitar la incorporación de la firma en los tramites informatizados. Permite realizar firmas desde entornos de sobremesa y desde dispositivos móviles. Puede consultar más información de este componente en la página especifica del cliente de @firma.

    5- Servicios de sellado de tiempo. Puede consultar más información de este servicio en la  página de TS@  

    6- Otros componentes de la Suite. Puede consultar el resto de servicios y productos de la ‘Suite @firma’ en la página de la Suite

    7- Soporte a la Operación: a través de servicios de soporte a la integración, apoyo a la evolución hacia nuevos estándares de firma electrónica.

     

    Requisitos:

    Para integrarse en @firma es necesario seguir unos pasos sencillos:

    1. Estar conectado a la red SARA.
    2. Ponerse en contacto con el servicio de soporte a través del formulario habilitado al efecto y facilitar sus datos de contacto.
    3. El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. En el área de descargas del Portal de Administración Electrónica, el Organismo encontrará a su disposición documentación técnica de los servicios así como ejemplos para la integración. Dicha información es accesible únicamente para usuarios de las administraciones públicas registrados en el PAE.
    4. El organismo debe conectar las aplicaciones de servicios de administración electrónica para acceder a la Plataforma a través de servicios web.

    Ventajas:

    Los beneficios que la plataforma facilita a los organismos son:

    • El reconocimiento de múltiples certificados.
    • Independencia del prestadores de servicios de certificación ya que soporta de varios protocolos de validación de certificados (OCSP, HTTP, LDAP).
    • El uso de Políticas de Seguridad para garantizar la confidencialidad, autenticidad e integridad de todas las transacciones realizadas.
    • Mayor eficiencia y menor coste en la utilización de la firma electrónica en los servicios telemáticos prestados.
    • Hace transparente para las aplicaciones el uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF, ASiC.
    • La interoperabilidad con los servicios proporcionados por las Administraciones Públicas. Se hace extensible la interoperabilidad al ámbito Europeo y al de sus organismos e instituciones al ser contempladas las especificaciones de compatibilidad con la Unión Europea.
    • Reducción de costes: el servicio permite optimizar el coste de los servicios de validación de certificados por cada aplicación.
    • Innovación: la plataforma de la validación multi-PKI se ha convertido en el primer servicio centralizado principal que proporciona servicios electrónicos horizontales a todas las      Administraciones Públicas del país gratuitamente.

    Descripción Técnica

    Los servicios que ofrece son:

    Validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:

    • Reconocimiento y validación del DNI electrónico emitido por la Dirección General de la Policía, y de múltiples prestadores.
    • Validación de certificados X.509 según la RFC 3280, de todas las Autoridades de Certificación reconocidas en el país por el Ministerio de Industria
    • Validación Multinivel de certificados (en el caso de estructura de certificación de más de dos niveles).
    • Obtención mediante un parseo en XML, de la información correspondiente a los campos del certificado, según la Política de Confianza definida para el tipo de certificado de que se trate.
    • Caché de validación configurable en tiempo, para evitar tener que acceder al PSC ante validaciones de un mismo certificado en un corto período de tiempo.


    Validación de Firma:

    • Hace transparente para las aplicaciones el uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF, ASiC, y diferentes algoritmos criptográficos…
    • Validación de firma vía servicios web (WS) de un elemento firmado, indicando si la firma es correcta y la validez, fechado de tiempo, etc. También se realiza la interpretación de los campos de los certificados a un XML homogéneo.

    Generación de Firma:

    • A través del servicio DSSAfirmaVerify se permite la actualización o upgrade de firmas electrónicas a un formato más avanzado, para ello es posible especificar el formato al que se desea extender la firma. Los distintos valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A, B-Level, T-Level, LT-Level y LTA-Level.
    • En estos momentos los algoritmos de hash soportados son SHA1 y SHA2 (el resto se hallan obsoletos).
    • En estos momentos los algoritmos de firma digital soportados son RSA y curvas elípticas.

    Gestión y administración

    La plataforma realiza la gestión y administración de los Prestadores de Servicios de Certificación adheridos. Todas las operaciones realizadas en la plataforma son registradas para la auditoria y trazabilidad del sistema.

     

    Demostrador de @firma:

    Demostrador de @firma : Acceso directo a los servicios de @firma (herramienta VALIDe).

Responsable