Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Servei de Validació de Signatures i Certificats Online - Validi

  • Data Posada en Producció:

    01/12/2010

    Indicadors:
    Nombre de peticions realitzades al sistema.

    Descripció Funcional

    El Servei de Validació de Signatures i Certificats Online permet la validació de certificats i de signatura electrònica dels principals Prestadors de Serveis de Certificació reconeguts del nostre país, entre ells la DGP.
    Els serveis que ofereix són:
    Validació de certificats X.509 segons la RFC 3280, de les Autoritats de Certificació incloses en la plataforma. Entre les funcionalitats de validació es poden destacar:
    • Reconeixement i validació del DNI electrònic emès per la Direcció general de la Policia, i de múltiples prestadors.
    • Validació de certificats X.509 segons la RFC 3280, de totes les Autoritats de Certificació reconegudes al país pel Ministeri d'Indústria.
    • Validació Multinivell de certificats (en el cas d'estructura de certificació de més de dos nivells).
    • Obtenció de la informació corresponent als camps del certificat.
    • Validació de certificats extrets de seus electròniques.
    Validació de Signatura, indicant si la signatura és correcta i la validesa del certificat amb que es va generar.
    • Si la signatura és explicita (les dades de la signatura estan continguts en un fitxer separat del fitxer que conté el document original) validi sol·licitarà el document original.
    • Una vegada validada la signatura permet visualitzar el document signat, així com els signants.
    Realització d'una signatura electrònica. La plataforma permet diverses modalitats de signatura:
    • Per defecte es realitza signatura en format CADES implícit. Per a fitxers xml es realitza un signatura XAdES i per a fitxers pdf es realitza una signa PAdES.
    • Per accedir a aquesta funcionalitat és necessari la instal·lació d'un applet que proporciona un client de signatura que permet la signar electrònica de documents per part dels ciutadans que accedeixin als serveis d'Administració Electrònica. Per a això s'empren els certificats digitals d'usuari que es troben instal·lats en el navegador o disponibles a través d'un mòdul PKCS#11 instal·lat en el navegador.
    • Si es desitja realitzar una signatura en un altre format, o realitzar signatures en paral·lel o en cascada és necessari descarregar-se el programa de signatura instal·lable en l'ordinador que pot trobar-se a la mateixa pàgina de realitzar signatura de Validi.
    Demostrador de serveis d'@signatura. Proporciona un demostrador del funcionament dels web-services per a les Administracions que desitgin integrar els serveis de validació i signatura de la Plataforma @signa en els seus serveis electrònics, per avaluar tots els serveis i realitzar les proves funcionals necessàries
    El demostrador és accessible des de l'adreça https://valide.redsara.es/valide/demostrador/ejecutar.html
    Validi marca blanca. Els portals de l'administració i les seus electròniques ja poden integrar directament la funcionalitat de Validi a través dels següents enllaços:

     

    Descripció Tècnica

    Solució:

    Validi és una aplicació que ofereix un servei de validació de signatures i certificats online, utilitzant per a això els serveis corresponents de la plataforma @signa en la seva última versió.

    Fa ús d'un component per a la realització de signatura electrònica en posat client basada en tecnologia Java - applet -. Dit component disposa de pluggins per completar signatures en formats XAdES, CAdES i PAdES.

    Validi ofereix també un entorn de prova dels serveis web que ofereix @signatura per facilitar la integració dels serveis d'@signatura en les aplicacions, de manera que puguin realitzar-se totes les proves funcionals pertinents.

    L'aplicació aquesta desplegada en un entorn Linux Xarxa Hat amb JBoss 5.1GA com a servidor d'aplicacions J2EE de codi obert implementat en Java pur.

    Validi està construïda en una arquitectura programari de tres capes:


    Capa de Dades (Persistència)

    • Les dades que s'emmagatzemen resideixen en una base de dades Oracle. La implementació de l'accés a les dades es fa en Java mitjançant Hibernate.

    Capa de Control

    • La capa de control està implementada en java mitjançant el framework Spring.
    • Es recullen les peticions de la capa de Vista del client-usuari i es redirigeixen a la capa de vista d'Axis per a la trucada als webservices d'@signatura.
    • Aquesta capa és l'encarregada d'implementar la validació CAPTCHA, que després s'envia als JSPs de la capa de Vista del client-usuari.

    Capa de Vista o Presentació
    Es tenen dos subcapas diferents de presentació:

    • Com a interfície amb l'usuari de l'aplicació: La vista de l'aplicació web per a l'usuari, amb la qual aquest interactua. Està implementada mitjançant JSPs.
    • Com a interfície amb els webservices d'@signatura: Implementa la comunicació de les trucades i respostes de l'aplicació amb els webservices d'@signatura, mitjançant l'enviament de fitxers SOAP XML en peticions HTTPS. Aquest framework compleix les especificacions de W-I Basic Profile i W-I Security Profile.

    Llenguatge:

    El llenguatge en el qual està desenvolupat Validi és Java, considerant-se els recursos necessaris para complint el seu compromís amb l'accessibilitat web, ofereix un disseny i estructura lliures d'obstacles visuals i tecnològics que permeten l'accés als seus continguts a persones amb diferents nivells de discapacitat, persones majors, i usuaris en general.

    Estàndards:

    Validi ha estat desenvolupada seguint els següents estàndards OpenSource:

    • Llenguatge de programació: Java 1.6
    • Framework Spring.
    • JSP amb tags JSTL 2.0.
    • Hibernate per a accés a BBDD.
    • Oracle 11 com a servidor de Base de dades
    • Apatxe Axis com a interfície SOAP amb els webservices d'@signatura, complint les especificacions de W-I Basic Profile i W-I Security Profile
    • Registre4 com a gestor de logs.
Punt d'Accés General
Punt d'Accés General
Responsable