A suite de produtos do Cliente de Firma é unha ferramenta de Firma Electrónica. Na súa versión principal funciona executando a aplicación de escritorio Autofirma e nas contornas móbiles facendo uso de apps móbiles (Android e iOS). Permite realizar firmas CadES, XAdES, PADES, PDF, ODF e OOXML
A suite de produtos do Cliente de Firma libérase como software libre de fontes abertas cunha licenza: GNU GPL versión 2 e EUPL v1.1 . Para máis información, ou se quere participar na forxa de desenvolvemento, poden consultar a sección Comunidade .
A suite de produtos do Cliente de Firma fai uso dos certificados dixitais X.509 e das claves privadas asociadas aos mesmos que estean instalados no repositorio (keystore) da navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) ou o sistema operativo así como dos que estean en dispositivos (SmartCards, USBKey) configurados no mesmo (o caso do DNI-e).
O Cliente de Firma, é unha aplicación que se executa en cliente (no computador do usuario, non no servidor Web). Isto é así para evitar que a clave privada asociada a un certificado teña que “saír” do colector do usuario (cartón, dispositivo USB ou navegador) situado no seu PC. De feito, nunca chega a saír do navegador, o Cliente envíalle os datos a asinar e este devólveos asinados.
O Cliente de Firma contén as interfaces e compoñentes web necesarios para a realización dos seguintes procesos (ademais doutros auxiliares como cálculos de hash, lectura de ficheiros, etc.…):
- Sinatura de ficheiros binarios.
- Multisinatura masiva de ficheiros.
- Cofirma (CoSignature) : Multisinatura ao mesmo nivel.
- Contrafirma (CounterSignature) : Multisinatura en fervenza.
Como complemento ao cliente de firma, atópase un cliente de cifrado que nos permite realizar as funcións de encriptación e desencriptación de datos atendendo a diferentes algoritmos e configuracións. Ademais permite a xeración de sobres dixitais.
Requisitos:
Para obter o código fonte do Cliente @asina , pode descargalo desde a área Área de Descargas - Código Fonte .
Se desexa os binarios asinados polo Ministerio de Facenda e Administracións Públicas, pode obtelo da área Área de descargas - Despregue asinado MINHAP , só para usuarios rexistrados das Administracións Públicas. Para o resto de usuarios están dispoñibles binarios asinados con certificado de probas, desde a área de descargas.
Para utilizar os servizos de validación de firmas e certificados realizados co cliente contra a plataforma @asina é necesario estar conectado á Rede Administrativa SARA.
Obxectivos e vantaxes:
Obxectivo do cliente:
O obxectivo deste sistema é proporcionar ás Administracións Públicas un software listo para instalar, que permita integrar facilmente os servizos de firma electrónica das diferentes aplicacións administrativas. Preténdese axilizar a inclusión da firma electrónica nas aplicacións da administración, e independizar estas de a complexidade derivada do uso de diferentes sistemas operativos, navegadores, dispositivos e versións da maquina virtual java.
Como complemento ás funcionalidades do Cliente de Firma é posible utilizar os servizos da plataforma @sinatura do MINHAP, así como a ferramenta Valide , para comprobar que o certificado empregado é un certificado válido e non revogado, tendo, desta forma, plena validez para identificar o seu propietario.
Poden revisar o documento " Anexo - Provedores de servizos de certificación " para coñecer os certificados soportados polos servizos citados.
Cando se realizan trámites telemáticos nas administracións públicas, é necesario a sinatura de documentos de diferente tipo. O Cliente @asina permite a sinatura de documentos, independentemente do seu formato, mediante estándares avanzados de firma como XAdES, CAdES, PAdES, PDF, ODF ou OOXML.
Os beneficios que o cliente achega aos organismos son:
- Redución de custos: o servizo permite optimizar o custo dos desenvolvementos que requiran realizar firma ou identificación mediante certificados.
- Redución de tempo de desenvolvemento de aplicacións de administración electrónica.
- Redución de complexidade: Fai transparente para as aplicacións o uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF e OOXML
- Interoperabilidade: resólvense os problemas de operación en diferentes sistemas operativos, navegadores e contornas móbiles.
- Pódese dispor dun único cliente de firma para todas as aplicacións do organismo, independentemente do tipo de firma que usen.
- Evita problemas de usuarios de distintas instalacións de software incompatibles entre si.
- Homoxeneización: de sistemas de firma electrónica de face aos cidadáns, cunha interface e funcionamento similar para diferentes aplicacións.
- Innovación: O Cliente de @firma é o primeiro paquete de firma electrónica en cliente, independente do servizo web, dispoñible para contornas móbiles, distribuible a todas as Administracións Públicas do país gratuitamente.
- Compatibilidade con @firma. Todas as firmas xeradas polo Cliente de @firma, son verificables pola plataforma de validación @asina.
- Neutralidade tecnolóxica: Actualización do cliente a novas versións de navegadores, sistemas operativos e máquinas virtuais de java, evitando estes desenvolvementos aos organismos. Os organismos só deberán integrar as sucesivas versións do cliente nos seus sistemas.
- A interoperabilidade cos servizos proporcionados polas Administracións Públicas. Faise extensible a interoperabilidade ao ámbito Europeo e ao dos seus organismos e institucións ao ser contempladas as especificacións de compatibilidade coa Unión Europea.