A suite de produtos do Cliente de Firma é unha ferramenta de Firma Electrónica. Na súa versión principal funciona executando a aplicación de escritorio Autofirma e nas contornas móbiles facendo uso de apps móbiles (Android e iOS). Permite realizar firmas CadES, XAdES, PADES, PDF, ODF e OOXML
A suite de produtos do Cliente de Firma libérase como software libre de fontes abertas cunha licenza: GNU GPL versión 2 e EUPL v1.1 . Para máis información, ou se quere participar na forxa de desenvolvemento, poden consultar a sección Comunidade .
A suite de produtos do Cliente de Firma fai uso dos certificados dixitais X.509 e das claves privadas asociadas aos mesmos que estean instalados no repositorio (keystore) da navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) ou o sistema operativo así como dos que estean en dispositivos (SmartCards, USBKey) configurados no mesmo (o caso do DNI-e).
O Cliente de Firma, é unha aplicación que se executa en cliente (no computador do usuario, non no servidor Web). Isto é así para evitar que a clave privada asociada a un certificado teña que “saír” do colector do usuario (cartón, dispositivo USB ou navegador) situado no seu PC. De feito, nunca chega a saír do navegador, o Cliente envíalle os datos a asinar e este devólveos asinados.
O Cliente de Firma contén as interfaces e compoñentes web necesarios para a realización dos seguintes procesos (ademais doutros auxiliares como cálculos de hash, lectura de ficheiros, etc.…):
Sinatura de ficheiros binarios.
Multisinatura masiva de ficheiros.
Cofirma (CoSignature) : Multisinatura ao mesmo nivel.
Contrafirma (CounterSignature) : Multisinatura en fervenza.
Como complemento ao cliente de firma, atópase un cliente de cifrado que nos permite realizar as funcións de encriptación e desencriptación de datos atendendo a diferentes algoritmos e configuracións. Ademais permite a xeración de sobres dixitais.
Se desexa os binarios asinados polo Ministerio de Facenda e Administracións Públicas, pode obtelo da área Área de descargas - Despregue asinado MINHAP , só para usuarios rexistrados das Administracións Públicas. Para o resto de usuarios están dispoñibles binarios asinados con certificado de probas, desde a área de descargas.
Para utilizar os servizos de validación de firmas e certificados realizados co cliente contra a plataforma @asina é necesario estar conectado á Rede Administrativa SARA.
Obxectivos e vantaxes:
Obxectivo do cliente:
O obxectivo deste sistema é proporcionar ás Administracións Públicas un software listo para instalar, que permita integrar facilmente os servizos de firma electrónica das diferentes aplicacións administrativas. Preténdese axilizar a inclusión da firma electrónica nas aplicacións da administración, e independizar estas de a complexidade derivada do uso de diferentes sistemas operativos, navegadores, dispositivos e versións da maquina virtual java.
Como complemento ás funcionalidades do Cliente de Firma é posible utilizar os servizos da plataforma @sinatura do MINHAP, así como a ferramenta Valide , para comprobar que o certificado empregado é un certificado válido e non revogado, tendo, desta forma, plena validez para identificar o seu propietario.
Cando se realizan trámites telemáticos nas administracións públicas, é necesario a sinatura de documentos de diferente tipo. O Cliente @asina permite a sinatura de documentos, independentemente do seu formato, mediante estándares avanzados de firma como XAdES, CAdES, PAdES, PDF, ODF ou OOXML.
Os beneficios que o cliente achega aos organismos son:
Redución de custos: o servizo permite optimizar o custo dos desenvolvementos que requiran realizar firma ou identificación mediante certificados.
Redución de tempo de desenvolvemento de aplicacións de administración electrónica.
Redución de complexidade: Fai transparente para as aplicacións o uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF e OOXML
Interoperabilidade: resólvense os problemas de operación en diferentes sistemas operativos, navegadores e contornas móbiles.
Pódese dispor dun único cliente de firma para todas as aplicacións do organismo, independentemente do tipo de firma que usen.
Evita problemas de usuarios de distintas instalacións de software incompatibles entre si.
Homoxeneización: de sistemas de firma electrónica de face aos cidadáns, cunha interface e funcionamento similar para diferentes aplicacións.
Innovación: O Cliente de @firma é o primeiro paquete de firma electrónica en cliente, independente do servizo web, dispoñible para contornas móbiles, distribuible a todas as Administracións Públicas do país gratuitamente.
Compatibilidade con @firma. Todas as firmas xeradas polo Cliente de @firma, son verificables pola plataforma de validación @asina.
Neutralidade tecnolóxica: Actualización do cliente a novas versións de navegadores, sistemas operativos e máquinas virtuais de java, evitando estes desenvolvementos aos organismos. Os organismos só deberán integrar as sucesivas versións do cliente nos seus sistemas.
A interoperabilidade cos servizos proporcionados polas Administracións Públicas. Faise extensible a interoperabilidade ao ámbito Europeo e ao dos seus organismos e institucións ao ser contempladas as especificacións de compatibilidade coa Unión Europea.
Os requisitos mínimos para o uso do Cliente @asina son os seguintes:
1. Requisitos en Contorna Servidor:
Servidor de aplicacións JEE compatible con Servlets de Java.
Apache Tomcat, Oracle GlassFish, RedHat JBoss, IBM WebSphere, Oracle Application Server, etc.
JRE 1.6 ou superior (recomendada última versión dispoñible de Java 7) con JEE 5 como mínimo.
É posible realizar un despregamento da Miniapplet @asina nun sistema servidor que conte unicamente cun servidor Web (como Apache Web Server) ou cun servidor de aplicacións non compatible con JEE (como Microsoft Internet Information Server, IIS).
2. Requisitos en Contorna Cliente:
Miniapplet @asina:
Contorna de execución de Java:
Java SE 6 Update 38 (1.6.0_38) ou superior, en 32 bits (x86).
Recoméndase adoptar Java 8 ou se non fose posible usar polo menos Java 6ou45 ou 7ou76.
En Apple VOS X non se soporta (por obsolescencia) a versión 6 do JRE de Apple, sendo necesario usar as versións 7 ou 8 do JRE de Oracle.
Java SE 7 Update 10 (1.7.0_10) ou superior.
Recoméndase adoptar Java 8 ou se non fose posible usar polo menos Java 7ou76.
En 32 (x86) ou 64 (x64/AMD64) bits segundo a arquitectura da navegador Web.
En Internet Explorer recoméndase sempre usar versións de 32 bits.
Java SE 8
Recoméndase usar polo menos a versión 8ou51.
En 32 (x86) ou 64 (x64/AMD64) bits segundo a arquitectura da navegador Web.
En Internet Explorer recoméndase sempre usar versións de 32 bits.
Sistema operativo:
Windows XP SP3, Vista SP2, 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits.
Se recomienda abandonar Windows XP en favor de Windows 7 o superior.
Windows Server 2003 R2 SP2 ou superior, en 32 (x86) ou 64 (x64) bits.
Linux 2.6 ou superior (soporte prestado para Ubuntu e Guadalinex), en 32 (x86) ou 64 (x64/AMD64) bits.
Recoméndase polo menos un Linux baseado na versión 3 ou superior do núcleo (Linux Kernel).
Apple VOS X Yosemite (10.10.5 ou superior) ou O Capitán (10.11.1).
Navegador Web:
Mozilla Firefox 4.0 ou superior
En Windows unicamente sopórtase Firefox en 32 bits.
Google Chrome versións da 15 á 41. A partir de, Chrome 41, é necesario ter previamente instalado o programa AutoFirma no sistema do usuario.
Apple Safari 6.2 o superior (soporte prestado únicamente para la versión OS X).
Microsoft Internet Explorer 8 ou superior (recoméndase usar sempre versións de 32 bits). Nota para usuarios de Firefox 9 ou superior e Windows XP ou Windows Server 2003: A carga do almacén de claves e certificados de Firefox 9 ou superior por parte da Miniapplet @asina necesita que o sistema teña instalado as contornas de execución redistribuibles de Microsoft Visual C++ 2005 e 2013.
Autofirma:
Sistema Operativo
Microsoft Windows 7 ou superior.
Soportado directamente en 7, 8, 8.1 e 10.
En 32 ou 64 bits.
Apple VOS X 10.11 ou superior.
Soportado directamente en 10.11 e 10.11.1.
Linux
Guadalinex, Ubuntu.
Navegadores Web (para a invocación por protocolo)
Microsoft Windows
Google Chrome 46 ou superior.
Mozilla Firefox 41.0.1 ou superior.
Microsoft Internet Explorer 11 (non se admiten os modos de compatibilidade con versións anteriores, nin ningunha outra versión anterior).
Microsoft Edge v20.
Linux
Mozilla Firefox 41.0.1 ou superior.
Apple VOS X
Apple Safari 9.0 ou superior.
En contornas VOS X e Windows non é necesario que o usuario teña instalado unha contorna de execución de Java. En Linux necesítase unha contorna de execución de Java de Oracle ou OpenJDK (marcado como dependencia no instalador integrado de AutoFirma).
É requisito previo a instalación da última versión de AutoFirma (mediante o seu instalador integrado).
Interface StandAlone:
Windows: Java 6 e Java 7
Linux: Java 6, Java 7, OpenJDK
MacOS X: Apple Java 6, Oracle Java 7
Firma Movil:
Firm@ Móbil é a familia de aplicacións para dispositivos móbiles do Cliente @asina. Grazas a Firm@ Móbil é posible utilizar, desde a navegadores Web móbiles, aínda cando estes carecen de soporte de Applets de Java, as mesmas aplicacións Web de firma electrónica compatibles coa Miniapplet @asina.
A aplicación "Cliente @asina movil" está dispoñible para plataforma con Sistema Operativo Android 4.0 e posteriores e para plataforma iOS 8 e posteriores de forma gratuíta desde Google Play e App Store de Apple.
Windows: Internet Explorer 8 e superiores, Mozilla Firefox (última versión), Google Chrome e Apple Safari (aínda que este estaría fóra das probas). (Java 6 e 7)
Linux: Mozilla Firefox e Google Chrome (Java 6, Java 7, OpenJDK 7)
MacOS X: Apple Safari, Mozilla Firefox e Google Chrome (Apple Java 6 seguindo indicacións de Apple, Oracle Java 7)
3. Outros requisitos
Certificados dixitais instalados na navegador web/sistema operativo, cartóns intelixentes ou outros almacéns de claves.
