Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Plataforma de validación de firma electrónica @firma

  • Data Posta en Produción:

    16/03/2006

    Descrición Funcional

    @firma é un sistema que determina a validez e vixencia dos certificados dixitais de múltiples infraestruturas de clave pública (PKI), entre elas a do DNI electrónico, empregados en operacións de autenticación e firma electrónica de calquera aplicación do ámbito das Administracións Públicas que se conecte aos seus servizos.

    Cando o cidadán interacciona coa Administración, para realizar un trámite persoal, é necesario coñecer a súa identidade, que telematicamente se realiza a través do DNI electrónico ou un certificado electrónico. A Administración comproba o estado do certificado ou o DNIe co que o cidadán se está identificando ou asinando a solicitude. Para esta comprobación utilízase a plataforma de validación @asina, delegando nela a verificación das credenciais do certificado ou DNIe utilizado.

    Os servizos ofrecidos aos organismos pódense catalogar en:.

    1- Servizos de validación:

    • web services de validación de firmas dixitais en múltiples formatos
    • web services de validación de certificados electrónicos de diferentes perfís e fornecedores.
    • OCSP multiprestador
    • Validación lonxeva de firmas.

    2- Servizos de firma electrónica:

    • A través do servizo DSSAfirmaVerify posibilítase a actualización ou upgrade de firmas electrónicas desde un formato básico a un formato máis avanzado. É posible especificar o formato ao que se desexa estender a firma. Os distintos valores poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 e A. Soporta os algoritmos de hash XA1 e XA2 e os algoritmos de firma RSA e curvas elípticas.
    • Unicamente para o modelo federado (instalación propia do organismo da plataforma @asina’, ofrécese unha funcionalidade de firma en servidor.

    3- Para a firma de trámites automatizados, proporciónase un API (Integr@) que proporciona funcións de creación de firmas en diferentes formatos, así como facilita a integración coa Web Services avanzados de @firma. Dita API pode descargarse desde a área de descargas desta mesma páxina.

    4-Para a firma dos cidadáns en local, independente da plataforma de validación pero como parte da ‘Suite @asina’ proporciónase un compoñente que se integra cos navegadores dos usuarios, para facilitar a incorporación da firma en tramítelos informatizados. Permite realizar firmas desde contornas de sobremesa e desde dispositivos móbiles. Pode consultar máis información deste compoñente na páxina especifica do cliente de @firma.

    5- Servizos de selado de tempo. Pode consultar máis información deste servizo en a  páxina de TS@ TS@  

    6- Outros compoñentes da Suite. Pode consultar o resto de servizos e produtos da ‘Suite @asina’ na páxina da Suite

    7- Soporte á Operación: a través de servizos de soporte á integración, apoio á evolución cara a novos estándares de firma electrónica.

     

    Requisitos:

    Para integrarse en @firma é necesario seguir uns pasos sinxelos:

    1. Estar conectado á rede SARA.
    2. Porse en contacto co servizo de soporte a través do formulario habilitado para o efecto e facilitar os seus datos de contacto.
    3. O equipo de soporte informar os prerrequisitos e facilitaralle o formulario para o control de acceso que o organismo debe cumprimentar. Na área de descargas do Portal de Administración Electrónica, o Organismo atopará á súa disposición documentación técnica dos servizos así como exemplos para a integración. Dita información é accesible unicamente para usuarios das administracións públicas rexistrados no PAE.
    4. O organismo debe conectar as aplicacións de servizos de administración electrónica para acceder á Plataforma a través de servizos web.

    Vantaxes:

    Os beneficios que a plataforma facilita aos organismos son:

    • O recoñecemento de múltiples certificados.
    • Independencia dos fornecedores de servizos de certificación xa que soporta de varios protocolos de validación de certificados (OCSP, HTTP, LDAP).
    • O uso de Políticas de Seguridade para garantir a confidencialidade, autenticidade e integridade de todas as transaccións realizadas.
    • Maior eficiencia e menor custo na utilización da firma electrónica nos servizos telemáticos prestados.
    • Fai transparente para as aplicacións o uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES
    • A interoperabilidade con os servizos proporcionados polas Administracións Públicas. Faise extensible a interoperabilidade ao ámbito Europeo e ao dos seus organismos e institucións ao ser contempladas as especificacións de compatibilidade coa Unión Europea.
    • Redución de custos: o servizo permite optimizar o custo dos servizos de validación de certificados por cada aplicación.
    • Innovación: a plataforma de a validación multi-PKI converteuse no primeiro servizo centralizado principal que proporciona servizos electrónicos horizontais a todas as      Administracións Públicas do país gratuitamente.

    Descrición Técnica

    Os servizos que ofrece son:

    Validación de certificados X.509 segundo o RFC 3280, das Autoridades de Certificación incluídas na plataforma. Entre as funcionalidades de validación pódense destacar:

    • Recoñecemento e validación do DNI electrónico emitido pola Dirección Xeral da Policía, e de múltiples fornecedores.
    • Validación de certificados X.509 segundo o RFC 3280, de todas as Autoridades de Certificación recoñecidas no país polo Ministerio de Industria
    • Validación Multinivel de certificados (no caso de estrutura de certificación de máis de dous niveis).
    • Obtención mediante un parseo en XML, da información correspondente aos campos do certificado, segundo a Política de Confianza definida para o tipo de certificado de que se trate.
    • Caché de validación configurable en tempo, para evitar ter que acceder ao PSC ante validacións dun mesmo certificado nun curto período de tempo.


    Validación de Firma:

    • Fai transparente para as aplicacións o uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, PDF, ODF, XAdES, CAdES, PAdES, e diferentes algoritmos criptográficos…
    • Validación de firma vía servizos web (WS) dun elemento asinado, indicando se a firma é correcta e a validez, datado de tempo, etc. Tamén se realiza a interpretación dos campos dos certificados a un XML homoxéneo.

    Xeración de Firma:

    • A través do servizo DSSAfirmaVerify permítese a actualización ou upgrade de firmas electrónicas a un formato máis avanzado, para iso é posible especificar o formato ao que se desexa estender a firma. Os distintos valores poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 e A.
    • Nestes momentos os algoritmos de hash soportados son XA1 e XA2 (o resto áchanse obsoletos).
    • Nestes momentos os algoritmos de firma dixital soportados son RSA e curvas elípticas.

    Xestión e administración

    A plataforma realiza a xestión e administración dos Prestadores de servizos de Certificación adheridos. Todas as operacións realizadas na plataforma son rexistradas para a auditoria e rastrexabilidade do sistema.

     

    Demostrador de @firma:

    Demostrador de @firma : Acceso directo aos servizos de @firma (ferramenta Valide).

Punto de Acceso Xeral
Punto de Acceso Xeral
Responsable