Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Sistema d'integració amb @Signatura

  • Descripció Funcional

     

    Les funcionalitats que contempla Integrats se centren en la verificació de la validesa de qualsevol certificat electrònic reconegut per @signatura, en la verificació de la signatura electrònica i en l'actualització del format de signatura de qualsevol document XML. Aquests serveis de signatura i validació es presten segons les especificacions de la plataforma @signa, actuant Integrats com a pont entre els serveis exposats per aquesta plataforma i aplicacions terceres pertanyents a l'Administració General de l'Estat (AGE).

    Integrats permet l'accés als serveis de signatura esmentats anteriorment a aplicacions de l'AGE que no estiguin donades de alta en l'ACL de la plataforma @signa.

    DESCRIPCIÓ FUNCIONAL

     

    Validar signatura

    I
    ntegrados verifica la validesa d'una signatura continguda en un document XML comprovant si les dades signades es corresponen amb el contingut a signar i si el certificat digital contingut en la signatura no estava caducat i revocat al moment de la mateixa, Integrats presenta el XML signat codificat en Base64, a més indica si vol obtenir dades d'informació del certificat usat en la signatura i el nivell de detall de la resposta de validació de signatura.

    El sistema comprova previ a la validació de la signatura si el certificat usat en la mateixa es troba disponible en la caixet d'Integrats; en cas afirmatiu la  validació de la signatura es realitza en una manera denominada “local” i no requereix una comunicació amb la plataforma @signa, si el certificat no es troba en la caixet s'estableix una comunicació entre Integrats i la plataforma @signa per a la  validació de  la signatura electrònica facilitada per l'aplicació. Aquesta manera de validació es denomina remot.

    Si es produeix una validació remota, es recupera l'estat del certificat i sigui el que sigui es dona de alta/dóna de alta un registre en la caixet de certificats, perquè en posteriors peticions de validació de signatures realitzades amb el mateix certificat la validació es pogués realitzar en manera local.
    El sistema retornarà a l'aplicació AGE el resultat de la validació de la signatura o un codi d'error tipificat si s'ha produït algun error durant el procés.

     Validar certificat

    Integrats verifica la validesa d'un certificat electrònic en format X.509v3 comprovant si el certificat és vàlid, està caducat o ha estat revocat.
    La  Aplicació  AGE  haurà de  presentar  el  certificat  digital a  validar  codificat  en  format Basi64, a més podrà indicar  si vol obtenir dades d'informació del certificat o com vulgues que  es  realitzi  la  validació  de el  certificat,  especificant  si  vulgues  que  es  inclogui  dades  de  la resposta OCSP o que no es comprova la revocació.
    El sistema comprovarà previ a la validació del certificat si aquest es troba disponible en la  caixet  de  Integrats;  en  cas  afirmatiu  la  validació  de el  mateix  es  realitzés  en  una  manera denominada “local” i no requerirà una comunicació amb la plataforma @signa. Si el certificat no es troba en la caixet s'establiria una comunicació entre Integrats i la plataforma @signa per a la validació del certificat electrònic facilitat per l'Aplicació AGE. Aquesta manera  de validació es denomina remot.
    Si es produeix una validació remota, es recuperaria l'estat del certificat i sigui el que sigui es donaria de alta un registre en la caixet de certificats, perquè en posteriors peticions de validació del mateix certificat la validació es pogués realitzar en manera local. El sistema retornarà a la  Aplicació AGE el resultat de la validació del certificat o un codi d'error tipificat si s'ha produït algun error durant el procés.

    Actualitzar signatura

    L'actualització de signatures es refereix al procés d'incloure informació addicional a l'estructura de dades que compon la signatura electrònica perquè està pugui seguir sent validada amb el pas de el  temps.  Existeixen  diferents  formats  de  signatura  electrònica,  cada  un dels quals  té diferents tipologies segons sigui robustesa enfront de longevitat de la signatura. Les causes més normals en les quals es  pot   veure  compromesa  la  validesa  d'una signatura electrònica a causa del pas  de el  temps  es troba  la  caducitat  de el  certificat  amb  el  que  es  signa  i  la  caducitat  de el  certificat  emissor  del certificat de signatura.
    L'Aplicació AGE podrà actualitzar el format d'una signatura contingut en document XML a un altre format superior que permeti augmentar la longevitat  de la validesa de la signatura electrònica. El format més simple de signatura XML  admesa per realitzar l'actualització de la signatura és XADES o XADES XLM Dsig

    Descripció Tècnica

     - PHP 7

    -Oracle 11

    - Symfony 4

    - Servidor Apatxe

    - Connectivitat amb serveis de ValidaFirma

     

Punt d'Accés General
Punt d'Accés General
Responsable

Enllaços d'interèsSolucionis Relacionades