Las funcionalidades que contempla Integrados se centran en la verificación de la validez de cualquier certificado electrónico reconocido por @firma, en la verificación de la firma electrónica y en la actualización del formato de firma de cualquier documento XML. Estos servicios de firma y validación se prestan según las especificaciones de la plataforma @firma, actuando Integrados como puente entre los servicios expuestos por dicha plataforma y aplicaciones terceras pertenecientes a la Administración General del Estado (AGE).
Integrados permite el acceso a los servicios de firma mencionados anteriormente a aplicaciones de la AGE que no estén dadas de alta en la ACL de la plataforma @firma.
DESCRIPCIÓN FUNCIONAL
Validar firma
Integrados verifica la validez de una firma contenida en un documento XML comprobando si los datos firmados se corresponden con el contenido a firmar y si el certificado digital contenido en la firma no estaba caducado y revocado en el momento de la misma, Integrados presenta el XML firmado codificado en Base64, además indica si quiere obtener datos de información del certificado usado en la firma y el nivel de detalle de la respuesta de validación de firma.
El sistema comprueba previo a la validación de la firma si el certificado usado en la misma se encuentra disponible en la caché de Integrados; en caso afirmativo la validación de la firma se realiza en un modo denominado “local” y no requiere una comunicación con la plataforma @firma, si el certificado no se encuentra en la caché se establece una comunicación entre Integrados y la plataforma @firma para la validación de la firma electrónica facilitada por la aplicación. Este modo de validación se denomina remoto.
Si se produce una validación remota, se recupera el estado del certificado y sea cual sea se da de alta un registro en la caché de certificados, para que en posteriores peticiones de validación de firmas realizadas con el mismo certificado la validación se pudiera realizar en modo local. El sistema devolverá a la aplicación AGE el resultado de la validación de la firma o un código de error tipificado si se ha producido algún error durante el proceso.
Validar certificado
Integrados verifica la validez de un certificado electrónico en formato X.509v3 comprobando si el certificado es válido, está caducado o ha sido revocado. La Aplicación AGE deberá presentar el certificado digital a validar codificado en formato Base64, además podrá indicar si quiere obtener datos de información del certificado o como quiere que se realice la validación del certificado, especificando si quiere que se incluya datos de la respuesta OCSP o que no se comprueba la revocación. El sistema comprobará previo a la validación del certificado si éste se encuentra disponible en la caché de Integrados; en caso afirmativo la validación del mismo se realizara en un modo denominado “local” y no requerirá una comunicación con la plataforma @firma. Si el certificado no se encuentra en la caché se establecería una comunicación entre Integrados y la plataforma @firma para la validación del certificado electrónico facilitado por la Aplicación AGE. Dicho modo de validación se denomina remoto. Si se produce una validación remota, se recuperaría el estado del certificado y sea cual sea se daría de alta un registro en la caché de certificados, para que en posteriores peticiones de validación del mismo certificado la validación se pudiera realizar en modo local. El sistema devolverá a la Aplicación AGE el resultado de la validación del certificado o un código de error tipificado si se ha producido algún error durante el proceso.
Actualizar firma
La actualización de firmas se refiere al proceso de incluir información adicional a la estructura de datos que compone la firma electrónica para que está pueda seguir siendo validada con el paso del tiempo. Existen diferentes formatos de firma electrónica, cada uno de los que tiene diferentes tipologías según sea robustez frente a longevidad de la firma. Las causas más normales en las que se puede ver comprometida la validez de una firma electrónica debido al paso del tiempo se encuentra la caducidad del certificado con el que se firma y la caducidad del certificado emisor del certificado de firma. La Aplicación AGE podrá actualizar el formato de una firma contenido en documento XML a otro formato superior que permita aumentar la longevidad de la validez de la firma electrónica. El formato más simple de firma XML admitida para realizar la actualización de la firma es XADES o XADES XLM Dsig
