accesskey_mod_content
-

Sistema de integración con @Firma

  • Descripción Funcional

     

    Las funcionalidades que contempla Integrados se centran en la verificación de la validez de cualquier certificado electrónico reconocido por @firma, en la verificación de la firma electrónica y en la actualización del formato de firma de cualquier documento XML. Estos servicios de firma y validación se prestan según las especificaciones de la plataforma @firma, actuando Integrados como puente entre los servicios expuestos por dicha plataforma y aplicaciones terceras pertenecientes a la Administración General del Estado (AGE).

    Integrados permite el acceso a los servicios de firma mencionados anteriormente a aplicaciones de la AGE que no estén dadas de alta en la ACL de la plataforma @firma.

    DESCRIPCIÓN FUNCIONAL

     

    Validar firma

    I
    ntegrados verifica la validez de una firma contenida en un documento XML comprobando si los datos firmados se corresponden con el contenido a firmar y si el certificado digital contenido en la firma no estaba caducado y revocado en el momento de la misma, Integrados presenta el XML firmado codificado en Base64, además indica si quiere obtener datos de información del certificado usado en la firma y el nivel de detalle de la respuesta de validación de firma.

    El sistema comprueba previo a la validación de la firma si el certificado usado en la misma se encuentra disponible en la caché de Integrados; en caso afirmativo la  validación de la firma se realiza en un modo denominado “local” y no requiere una comunicación con la plataforma @firma, si el certificado no se encuentra en la caché se establece una comunicación entre Integrados y la plataforma @firma para la  validación de  la firma electrónica facilitada por la aplicación. Este modo de validación se denomina remoto.

    Si se produce una validación remota, se recupera el estado del certificado y sea cual sea se da de alta un registro en la caché de certificados, para que en posteriores peticiones de validación de firmas realizadas con el mismo certificado la validación se pudiera realizar en modo local.
    El sistema devolverá a la aplicación AGE el resultado de la validación de la firma o un código de error tipificado si se ha producido algún error durante el proceso.

     Validar certificado

    Integrados verifica la validez de un certificado electrónico en formato X.509v3 comprobando si el certificado es válido, está caducado o ha sido revocado.
    La  Aplicación  AGE  deberá  presentar  el  certificado  digital a  validar  codificado  en  formato Base64, además podrá indicar  si quiere obtener datos de información del certificado o como quiere que  se  realice  la  validación  del  certificado,  especificando  si  quiere  que  se  incluya  datos  de  la respuesta OCSP o que no se comprueba la revocación.
    El sistema comprobará previo a la validación del certificado si éste se encuentra disponible en la  caché  de  Integrados;  en  caso  afirmativo  la  validación  del  mismo  se  realizara  en  un  modo denominado “local” y no requerirá una comunicación con la plataforma @firma. Si el certificado no se encuentra en la caché se establecería una comunicación entre Integrados y la plataforma @firma para la validación del certificado electrónico facilitado por la Aplicación AGE. Dicho modo  de validación se denomina remoto.
    Si se produce una validación remota, se recuperaría el estado del certificado y sea cual sea se daría de alta un registro en la caché de certificados, para que en posteriores peticiones de validación del mismo certificado la validación se pudiera realizar en modo local. El sistema devolverá a la  Aplicación AGE el resultado de la validación del certificado o un código de error tipificado si se ha producido algún error durante el proceso.

    Actualizar firma

    La actualización de firmas se refiere al proceso de incluir información adicional a la estructura de datos que compone la firma electrónica para que está pueda seguir siendo validada con el paso del  tiempo.  Existen  diferentes  formatos  de  firma  electrónica,  cada  uno de los que  tiene diferentes tipologías según sea robustez frente a longevidad de la firma. Las causas más normales en las que se  puede   ver  comprometida  la  validez  de una firma electrónica debido al paso  del  tiempo  se encuentra  la  caducidad  del  certificado  con  el  que  se  firma  y  la  caducidad  del  certificado  emisor  del certificado de firma.
    La Aplicación AGE podrá actualizar el formato de una firma contenido en documento XML a otro formato superior que permita aumentar la longevidad  de la validez de la firma electrónica. El formato más simple de firma XML  admitida para realizar la actualización de la firma es XADES o XADES XLM Dsig

    Descripción Técnica

     - PHP 7

    -Oracle 11

    - Symfony 4

    - Servidor Apache

    - Conectividad con servicios de ValidaFirma

     

Responsable

Enlaces de interésSoluciones Relacionadas