This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
Las funcionalidades que contempla Integrados se centran en la verificación de la validez de cualquier certificado electrónico reconocido por @firma, en la verificación de la firma electrónica y en la actualización del formato de firma de cualquier documento XML. Estos servicios de firma y validación se prestan según las especificaciones de la plataforma @firma, actuando Integrados como puente entre los servicios expuestos por dicha plataforma y aplicaciones terceras pertenecientes a la Administración General del Estado (AGE).
Integrados permite el acceso a los servicios de firma mencionados anteriormente a aplicaciones de la AGE que no estén dadas de alta en la ACL de la plataforma @firma.
FUNCTIONAL DESCRIPCIÓN
Validate signature
I
ntegrados verifica la validez de una firma contenida en un documento XML comprobando si los datos firmados se corresponden con el contenido a firmar y si el certificado digital contenido en la firma no estaba caducado y revocado en el momento de la misma, Integrados presenta el XML firmado codificado en Base64, además indica si quiere obtener datos de información del certificado usado en la firma y el nivel de detalle de la respuesta de validación de firma.
El sistema comprueba previo a la validación de la firma si el certificado usado en la misma se encuentra disponible en la caché de Integrados; en caso afirmativo la validación de la firma se realiza en un modo denominado “local” y no requiere una comunicación con la plataforma @firma, si el certificado no se encuentra en la caché se establece una comunicación entre Integrados y la plataforma @firma para la validación de la firma electrónica facilitada por la aplicación. Este modo de validación se denomina remoto.
If there is a remote Validation, recovers the state of certificates and whatever is registered a record in the cache of certificates, so that in subsequent requests for validation of signatures made with the same certificate validation might pursue in local mode.
El sistema devolverá a la aplicación AGE el resultado de la validación de la firma o un código de error tipificado si se ha producido algún error durante el proceso.
Validate certificates
Integrados verifica la validez de un certificado electrónico en formato X.509v3 comprobando si el certificado es válido, está caducado o ha sido revocado.
La Aplicación AGE deberá presentar el certificado digital a validar codificado en formato Base64, además podrá indicar si quiere obtener datos de información del certificado o como quiere que se realice la validación del certificado, especificando si quiere que se incluya datos de la respuesta OCSP o que no se comprueba la revocación.
El sistema comprobará previo a la validación del certificado si éste se encuentra disponible en la caché de Integrados; en caso afirmativo la validación del mismo se realizara en un modo denominado “local” y no requerirá una comunicación con la plataforma @firma. Si el certificado no se encuentra en la caché se establecería una comunicación entre Integrados y la plataforma @firma para la validación del certificado electrónico facilitado por la Aplicación AGE. Dicho modo de validación se denomina remoto.
If there is a remote Validation would restore the status of certificates and whatever would be of high a register in the certificate cache, so that in subsequent requests for validation of the same certificate validation might pursue in local mode. The system will return to the application AGE the result of the validation of the certificate or an error code criminalized if there has been an error during the process.
Update signature
La actualización de firmas se refiere al proceso de incluir información adicional a la estructura de datos que compone la firma electrónica para que está pueda seguir siendo validada con el paso del tiempo. Existen diferentes formatos de firma electrónica, cada uno de los que tiene diferentes tipologías según sea robustez frente a longevidad de la firma. Las causas más normales en las que se puede ver comprometida la validez de una firma electrónica debido al paso del tiempo se encuentra la caducidad del certificado con el que se firma y la caducidad del certificado emisor del certificado de firma.
La Aplicación AGE podrá actualizar el formato de una firma contenido en documento XML a otro formato superior que permita aumentar la longevidad de la validez de la firma electrónica. El formato más simple de firma XML admitida para realizar la actualización de la firma es XADES o XADES XLM Dsig