Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Sistema d'integració amb @Firma

  • Descripció Funcional

     

    Les funcionalitats que contempla Integrats se centren en la verificació de la validesa de qualsevol certificat electrònic reconegut per @firma, en la verificació de la firma electrònica i en l'actualització del format de firma de qualsevol document XML. Estos servicis de firma i validació es presten segons les especificacions de la plataforma @firma, actuant Integrats com a pont entre els servicis exposats per aquesta plataforma i aplicacions terceres pertanyents a l'Administració General de l'Estat (AGE).

    Integrats permet l'accés als servicis de firma esmentats anteriorment a aplicacions de l'AGE que no estiguen donades de alta en l'ACL de la plataforma @firma.

    DESCRIPCIÓ FUNCIONAL

     

    Validar firma

    I
    ntegrados verifica la validesa d'una firma continguda en un document XML comprovant si les dades firmades es corresponen amb el contingut a firmar i si el certificat digital contingut en la firma no estava caducat i revocat en el moment de la mateixa, Integrats presenta el XML firmat codificat en Base64, a més indica si vol obtindre dades d'informació del certificat usat en la firma i el nivell de detall de la resposta de validació de firma.

    El sistema comprova previ a la validació de la firma si el certificat usat en la mateixa es troba disponible en la caixet d'Integrats; en cas afirmatiu la  validació de la firma es realitza en una manera denominada “local” i no requerix una comunicació amb la plataforma @firma, si el certificat no es troba en la caixet s'establix una comunicació entre Integrats i la plataforma @firma per a la  validació de  la firma electrònica facilitada per l'aplicació. Esta manera de validació es denomina remot.

    Si es produïx una validació remota, es recupera l'estat del certificat i siga el que siga es dona de alta/dóna de alta un registre en la caixet de certificats, perquè en posteriors peticions de validació de firmes realitzades amb el mateix certificat la validació es poguera realitzar en manera local.
    El sistema retornarà a l'aplicació AGE el resultat de la validació de la firma o un codi d'error tipificat si s'ha produït algun error durant el procés.

     Validar certificat

    Integrats verifica la validesa d'un certificat electrònic en format X.509v3 comprovant si el certificat és vàlid, està caducat o ha sigut revocat.
    La  Aplicació  AGE  haurà de  presentar  el  certificat  digital a  validar  codificat  en  format Base64, a més podrà indicar  si vol obtindre dades d'informació del certificat o com vulgues que  es  realitze  la  validació  de el  certificat,  especificant  si  vulgues  que  es  incloga  dades  de  la resposta OCSP o que no es comprova la revocació.
    El sistema comprovarà previ a la validació del certificat si este es troba disponible en la  caixet  de  Integrats;  en  cas  afirmatiu  la  validació  de el  mateix  es  realitzara  en  una  manera denominada “local” i no requerirà una comunicació amb la plataforma @firma. Si el certificat no es troba en la caixet s'establiria una comunicació entre Integrats i la plataforma @firma per a la validació del certificat electrònic facilitat per l'Aplicació AGE. Aquesta manera  de validació es denomina remot.
    Si es produïx una validació remota, es recuperaria l'estat del certificat i siga el que siga es donaria de alta un registre en la caixet de certificats, perquè en posteriors peticions de validació del mateix certificat la validació es poguera realitzar en manera local. El sistema retornarà a la  Aplicació AGE el resultat de la validació del certificat o un codi d'error tipificat si s'ha produït algun error durant el procés.

    Actualitzar firma

    L'actualització de firmes es referix al procés d'incloure informació addicional a l'estructura de dades que compon la firma electrònica perquè està puga seguir sent validada amb el pas de el  temps.  Existixen  diferents  formats  de  firma  electrònica,  cada  un dels quals  té diferents tipologies segons siga robustesa enfront de longevitat de la firma. Les causes més normals en les quals es  pot   veure  compromesa  la  validesa  d'una firma electrònica a causa del pas  de el  temps  es troba  la  caducitat  de el  certificat  amb  el  que  es  firma  i  la  caducitat  de el  certificat  emissor  del certificat de firma.
    L'Aplicació AGE podrà actualitzar el format d'una firma contingut en document XML a un altre format superior que permeta augmentar la longevitat  de la validesa de la firma electrònica. El format més simple de firma XML  admesa per a realitzar l'actualització de la firma és XADES o XADES XLM Dsig

    Descripció Tècnica

     - PHP 7

    -Oracle 11

    - Symfony 4

    - Servidor Apatxe

    - Connectivitat amb servicis de ValidaFirma

     

Punt d'Accés General
Punt d'Accés General
Responsable

Enllaços d'interésSoluciones Relacionades