accesskey_mod_content
-

Servicio de Validación de Firmas y Certificados Online - VALIDe

  • Fecha Puesta en Producción:

    01/12/2010

    Indicadores:
    Número de peticiones realizadas al sistema.

    Descripción Funcional

    El Servicio de Validación de Firmas y Certificados Online permite la validación de certificados y de firma electrónica de los principales Prestadores de Servicios de Certificación reconocidos de nuestro país, entre ellos la DGP.
    Los servicios que ofrece son:
    Validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:
    • Reconocimiento y validación del DNI electrónico emitido por la Dirección General de la Policía, y de múltiples prestadores.
    • Validación de certificados X.509 según la RFC 3280, de todas las Autoridades de Certificación reconocidas en el país por el Ministerio de Industria.
    • Validación Multinivel de certificados (en el caso de estructura de certificación de más de dos niveles).
    • Obtención de la información correspondiente a los campos del certificado.
    • Validación de certificados extraídos de sedes electrónicas.
    Validación de Firma, indicando si la firma es correcta y la validez del certificado con que se generó.
    • Si la firma es explicita (los datos de la firma están contenidos en un fichero separado del fichero que contiene el documento original) valide solicitará el documento original.
    • Una vez validada la firma permite visualizar el documento firmado, así como los firmantes.
    Realización de una firma electrónica. La plataforma permite varias modalidades de firma:
    • Por defecto se realiza firma en formato CADES implícito. Para ficheros xml se realiza un firma XAdES y para ficheros pdf se realiza una firma PAdES.
    • Para acceder a esta funcionalidad es necesario la instalación de un applet que proporciona un cliente de firma que permite la firmar electrónica de documentos por parte de los ciudadanos que accedan a los servicios de Administración Electrónica. Para ello se emplean los certificados digitales de usuario que se hallan instalados en el navegador o disponibles a través de un módulo PKCS#11 instalado en el navegador.
    • Si se desea realizar una firma en otro formato, o realizar firmas en paralelo o en cascada es necesario descargarse el programa de firma instalable en el ordenador que puede encontrarse en la misma página de realizar firma de VALIDe.
    Demostrador de servicios de @firma. Proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validación y firma de la Plataforma @firma en sus servicios electrónicos, para evaluar todos los servicios y realizar las pruebas funcionales necesarias
    El demostrador es accesible desde la dirección https://valide.redsara.es/valide/demostrador/ejecutar.html
    VALIDe marca blanca. Los portales de la administración y las sedes electrónicas ya pueden integrar directamente la funcionalidad de VALIDe a través de los siguientes enlaces:

     

    Descripción Técnica

    Solución:

    VALIDe es una aplicación que ofrece un servicio de validación de firmas y certificados online, utilizando para ello los servicios correspondientes de la plataforma @firma en su última versión.

    Hace uso de un componente para la realización de firma electrónica en puesto cliente basada en tecnología Java - applet -. Dicho componente dispone de pluggins para completar firmas en formatos XAdES, CAdES y PAdES.

    VALIDe ofrece también un entorno de prueba de los servicios web que ofrece @firma para facilitar la integración de los servicios de @firma en las aplicaciones, de forma que puedan realizarse todas las pruebas funcionales pertinentes.

    La aplicación esta desplegada en un entorno Linux Red Hat con JBoss 5.1GA como servidor de aplicaciones J2EE de código abierto implementado en Java puro.

    VALIDe está construida en una arquitectura software de tres capas:


    Capa de Datos (Persistencia)

    • Los datos que se almacenan residen en una base de datos Oracle. La implementación del acceso a los datos se hace en Java mediante Hibernate.

    Capa de Control

    • La capa de control está implementada en java mediante el framework Spring.
    • Se recogen las peticiones de la capa de Vista del cliente-usuario y se redirigen a la capa de vista de Axis para la llamada a los webservices de @firma.
    • Esta capa es la encargada de implementar la validación CAPTCHA, que luego se envía a los JSPs de la capa de Vista del cliente-usuario.

    Capa de Vista o Presentación
    Se tienen dos subcapas distintas de presentación:

    • Como interfaz con el usuario de la aplicación: La vista de la aplicación web para el usuario, con la que éste interactúa. Está implementada mediante JSPs.
    • Como interfaz con los webservices de @firma: Implementa la comunicación de las llamadas y respuestas de la aplicación con los webservices de @firma, mediante el envío de ficheros SOAP XML en peticiones HTTPS. Este framework cumple las especificaciones de WS-I Basic Profile y WS-I Security Profile.

    Lenguaje:

    El lenguaje en el que está desarrollado VALIDe es Java, considerándose los recursos necesarios para cumpliendo su compromiso con la accesibilidad web, ofrece un diseño y estructura libres de obstáculos visuales y tecnológicos que permiten el acceso a sus contenidos a personas con distintos niveles de discapacidad, personas mayores, y usuarios en general.

    Estándares:

    VALIDe ha sido desarrollada siguiendo los siguientes estándares OpenSource:

    • Lenguaje de programación: Java 1.6
    • Framework Spring.
    • JSP con tags JSTL 2.0.
    • Hibernate para acceso a BBDD.
    • Oracle 11 como servidor de Base de datos
    • Apache Axis como interfaz SOAP con los webservices de @firma, cumpliendo las especificaciones de WS-I Basic Profile y WS-I Security Profile
    • Log4 como gestor de logs.
Responsable