Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Plataforma de validació de signatura electrònica @signatura

  • Data Posada en Producció:

    16/03/2006

    Descripció Funcional

    @signatura és un sistema que determina la validesa i vigència dels certificats digitals de múltiples infraestructures de clau pública (PKI), entre elles la del DNI electrònic, emprats en operacions d'autenticació i signatura electrònica de qualsevol aplicació de l'àmbit de les Administracions Públiques que es connecti als seus serveis.

    Quan el ciutadà interacciona amb l'Administració, per realitzar un tràmit personal, és necessari conèixer la seva identitat, que telemàticament es realitza a través del DNI electrònic o un certificat electrònic. L'Administració comprova l'estat del certificat o el DNIe amb el qual el ciutadà s'està identificant o signant la sol·licitud. Per a aquesta comprovació s'utilitza la plataforma de validació @signa, delegant en ella la verificació de les credencials del certificat o DNIe utilitzat.

    Els serveis oferts als organismes es poden catalogar en:.

    1- Serveis de validació:

    • web services de validació de signatures digitals en múltiples formats
    • web services de validació de certificats electrònics de diferents perfils i prestadors.
    • OCSP multiprestador
    • Validació longeva de signatures.

    2- Serveis de signatura electrònica:

    • A través del servei DSSAfirmaVerify es possibilita l'actualització o upgrade de signatures electròniques des d'un format bàsic a un format més avançat. És possible especificar el format al que es desitja estendre la signatura. Els diferents valors poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 i A. Suporta els algorismes d'hash SHA1 i SHA2 i els algorismes de signatura RSA i corbes el·líptiques.
    • Únicament per al model federat (instal·lació pròpia de l'organisme de la plataforma @signa’, s'ofereix una funcionalitat de signatura en servidor.

    3- Per a la signatura de tràmits automatitzats, es proporciona una API (Integr@) que proporciona funcions de creació de signatures en diferents formats, així com facilita la integració amb els Web Services avançats d'@signatura. Aquesta API pot descarregar-se des de l'àrea de descàrregues d'aquesta mateixa pàgina.

    4-Per a la signatura dels ciutadans en local, independent de la plataforma de validació però com a part de la ‘Suite @signatura’ es proporciona un component que s'integra amb els navegadors dels usuaris, per facilitar la incorporació de la signatura en els tramitis informatitzats. Permet realitzar signatures des d'entorns de sobretaula i des de dispositius mòbils. Pot consultar més informació d'aquest component a la pàgina especifica del client d'@signatura.

    5- Serveis de segellat de temps. Pot consultar més informació d'aquest servei a la  pàgina de TS@  

    6- Altres components de la Suite. Pot consultar la resta de serveis i productes de la ‘Suite @signatura’ en pàgina de la Suite

    7- Suport a l'Operació: a través de serveis de suport a la integració, suport a l'evolució cap a nous estàndards de signatura electrònica.

     

    Requisits:

    Per integrar-se en @signatura és necessari seguir uns passos senzills:

    1. Estar connectat a la xarxa SARA.
    2. Posar-se en contacte amb el servei de suport a través del formulari habilitat a aquest efecte i facilitar les seves dades de contacte.
    3. L'equip de suport li informarà dels prerequisits i li facilitarà el formulari per al control d'accés que l'organisme ha d'emplenar. A l'àrea de descàrregues del Portal d'Administració Electrònica, l'Organisme trobarà a la seva disposició documentació tècnica dels serveis així com exemples per a la integració. Aquesta informació és accessible únicament per a usuaris de les administracions públiques registrats en el PAE.
    4. L'organisme ha de connectar les aplicacions de serveis d'administració electrònica per accedir a la Plataforma a través de serveis web.

    Avantatges:

    Els beneficis que la plataforma facilita als organismes són:

    • El reconeixement de múltiples certificats.
    • Independència del prestadors de serveis de certificació ja que suporta de diversos protocols de validació de certificats (OCSP, HTTP, LDAP).
    • L'ús de Polítiques de Seguretat per garantir la confidencialitat, autenticitat i integritat de totes les transaccions realitzades.
    • Major eficiència i menor cost en la utilització de la signatura electrònica en els serveis telemàtics prestats.
    • Fa transparent per a les aplicacions l'ús de diferents formats de signatura electrònica com a PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES
    • La interoperabilitat amb els serveis proporcionats per les Administracions Públiques. Es fa extensible la interoperabilitat a l'àmbit Europeu i al dels seus organismes i institucions en ser contemplades les especificacions de compatibilitat amb la Unió Europea.
    • Reducció de costos: el servei permet optimitzar el cost dels serveis de validació de certificats per cada aplicació.
    • Innovació: la plataforma de la validació multi-PKI s'ha convertit en el primer servei centralitzat principal que proporciona serveis electrònics horitzontals a totes les      Administracions Públiques del país gratuïtament.

    Descripció Tècnica

    Els serveis que ofereix són:

    Validació de certificats X.509 segons la RFC 3280, de les Autoritats de Certificació incloses en la plataforma. Entre les funcionalitats de validació es poden destacar:

    • Reconeixement i validació del DNI electrònic emès per la Direcció general de la Policia, i de múltiples prestadors.
    • Validació de certificats X.509 segons la RFC 3280, de totes les Autoritats de Certificació reconegudes al país pel Ministeri d'Indústria
    • Validació Multinivell de certificats (en el cas d'estructura de certificació de més de dos nivells).
    • Obtenció mitjançant un parseo en XML, de la informació corresponent als camps del certificat, segons la Política de Confiança definida per al tipus de certificat que es tracti.
    • Caixet de validació configurable en temps, per evitar haver d'accedir al PSC davant validacions d'un mateix certificat en un curt període de temps.


    Validació de Signatura:

    • Fa transparent per a les aplicacions l'ús de diferents formats de signatura electrònica com a PKCS#7, CMS, XML signature, PDF, ODF, XAdES, CAdES, PAdES, i diferents algorismes criptogràfics…
    • Validació de signatura via serveis web (W) d'un element signat, indicant si la signatura és correcta i la validesa, datat de temps, etc. També es realitza la interpretació dels camps dels certificats a un XML homogeni.

    Generació de Signatura:

    • A través del servei DSSAfirmaVerify es permet l'actualització o upgrade de signatures electròniques a un format més avançat, per a això és possible especificar el format al que es desitja estendre la signatura. Els diferents valors poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 i A.
    • En aquests moments els algorismes d'hash suportats són SHA1 i SHA2 (la resta es troben obsolets).
    • En aquests moments els algorismes de signatura digital suportats són RSA i corbes el·líptiques.

    Gestió i administració

    La plataforma realitza la gestió i administració dels Prestadors de Serveis de Certificació adherits. Totes les operacions realitzades en la plataforma són registrades per l'auditoria i traçabilitat del sistema.

     

    Demostrador d'@signatura:

    Demostrador d'@signatura : Accés directe als serveis d'@signatura (eina Validi).

Punt d'Accés General
Punt d'Accés General
Responsable