This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide

Hace transparente para las aplicaciones el uso de diferentes formatos de firma electrónica como PKCS

PAe - CTT - Additional Information - platform of electronic signature validation @firma
the accesskey _ mod _ content
-

Validation platform of electronic signature @firma

  • Start date Production:

    16 / 03 / 2006

    Functional description

    @firma es un sistema que determina la validez y vigencia de los certificados digitales de múltiples infraestructuras de clave pública (PKI), entre ellas la del DNI electrónico, empleados en operaciones de autenticación y firma electrónica de cualquier aplicación del ámbito de las Administraciones Públicas que se conecte a sus servicios.

    Cuando el ciudadano interacciona con la Administración, para realizar un trámite personal, es necesario conocer su identidad, que telemáticamente se realiza a través del DNI electrónico o un certificado electrónico. La Administración comprueba el estado del certificado o el DNIe con el que el ciudadano se está identificando o firmando la solicitud. Para esta comprobación se utiliza la plataforma de validación @firma, delegando en ella la verificación de las credenciales del certificado o DNIe utilizado.

    The services offered to agencies can be catalogue in:.

    1- Validation Services:

    • of web services validation of signatures in multiple formats digital
    • of web services validate certificates electronic different profiles and providers.
    • OCSP multiprestador
    • Longeva validation of signatures.

    2- Services of electronic signature:

    • Through the service DSSAfirmaVerify enables updating or upgrade de firmas electrónicas desde un formato básico a un formato más avanzado. Es posible especificar el formato al que se desea extender la firma. Los distintos valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A. Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.
    • Únicamente para el modelo federado (instalación propia del organismo de la plataforma @firma’, se ofrece una funcionalidad de firma en servidor.

    3- For signing automated processing, provides a API ( Integr@ ) que proporciona funciones de creación de firmas en diferentes formatos, así como facilita la integración con los Web Services avanzados de @firma. Dicha API puede descargarse desde el área de descargas de esta misma página.

    4-Para la firma de los ciudadanos en local, independiente de la plataforma de validación pero como parte de la ‘Suite @firma’ se proporciona un componente que se integra con los navegadores de los usuarios, para facilitar la incorporación de la firma en los tramites informatizados. Permite realizar firmas desde entornos de sobremesa y desde dispositivos móviles. Puede consultar más información de este componente en la specifies page @firma client.

    5- Services of time-stamping. You can find more information of this service in the page TS@  

    6- Other components of the Suite. You can consult the rest of services and products of the ‘ Suite @firma ’ in the page of the Suite

    7- Soporte a la Operación: a través de servicios de soporte a la integración, apoyo a la evolución hacia nuevos estándares de firma electrónica.

     

    Requirements:

    To integrate into @firma is necessary to continue some simple steps:

    1. To be connected to the network SARA.
    2. Ponerse en contacto con el servicio de soporte a través del formulario habilitado al efecto y facilitar sus datos de contacto.
    3. El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. En el área de descargas del Portal de Administración Electrónica, el Organismo encontrará a su disposición documentación técnica de los servicios así como ejemplos para la integración. Dicha información es accesible únicamente para usuarios de las administraciones públicas registrados en el PAE.
    4. El organismo debe conectar las aplicaciones de servicios de administración electrónica para acceder a la Plataforma a través de servicios web.

    Advantages:

    The benefits that the platform facilitates to agencies are:

    • The recognition of multiple certificates.
    • Independencia del prestadores de servicios de certificación ya que soporta de varios protocolos de validación de certificados (OCSP, HTTP, LDAP).
    • The use of security policies to ensure confidentiality, authenticity and integrity of all transactions performed.
    • Mayor eficiencia y menor coste en la utilización de la firma electrónica en los servicios telemáticos prestados.
    • Transparent ago for applications using different formats of electronic signature as PKCS # 7, CMS, XML signature, XAdES, CAdES, PAdES
    • La interoperabilidad con los servicios proporcionados por las Administraciones Públicas. Se hace extensible la interoperabilidad al ámbito Europeo y al de sus organismos e instituciones al ser contempladas las especificaciones de compatibilidad con la Unión Europea.
    • Reducción de costes: el servicio permite optimizar el coste de los servicios de validación de certificados por cada aplicación.
    • Innovación: la plataforma de la validación multi-PKI se ha convertido en el primer servicio centralizado principal que proporciona servicios electrónicos horizontales a todas las      Administraciones Públicas del país gratuitamente.

    Technical Description

    The services offered are:

    Validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:

    • Reconocimiento y validación del DNI electrónico emitido por la Dirección General de la Policía, y de múltiples prestadores.
    • Validación de certificados X.509 según la RFC 3280, de todas las Autoridades de Certificación reconocidas en el país por el Ministerio de Industria
    • Validación Multinivel de certificados (en el caso de estructura de certificación de más de dos niveles).
    • Through a gathering in XML parsing of the corresponding information to the fields of the certificate, according to the policy of confidence defined for the certificate type.
    • Caché de validación configurable en tiempo, para evitar tener que acceder al PSC ante validaciones de un mismo certificado en un corto período de tiempo.


    Signature validation :

    • Validación de firma vía servicios web (WS) de un elemento firmado, indicando si la firma es correcta y la validez, fechado de tiempo, etc. También se realiza la interpretación de los campos de los certificados a un XML homogéneo.

    Generation of Signature :

    • Through the service DSSAfirmaVerify allows the upgrade of electronic signatures to a more advanced format, for it is possible to specify the format to which you want to extend the signature. The different values can be: BES ARRIVING, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 and A.
    • The currently supported hash algorithms are SHA1 and SHA2 (the rest are obsolete).
    • At the moment the algorithms of digital signature supported are RSA and elliptic curves.

    Management and administration

    La plataforma realiza la gestión y administración de los Prestadores de Servicios de Certificación adheridos. Todas las operaciones realizadas en la plataforma son registradas para la auditoria y trazabilidad del sistema.

     

    @Firma demonstrator:

    @Firma demonstrator : Direct access to services of @firma (Validation tool).

General access point
General access point
Maintainer