Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Plataforma de validació de firma electrònica @firma

  • Data Posada en Producció:

    16/03/2006

    RoadMap:
    • Desplegament d'@firma 6.4 amb millores de validació de firmes i gestió de polítiques de validació.
    • Nova versió del mòdul de monitoratge de la plataforma (Monitoriz@) que permetrà als organismes el monitoratge complet dels servicis d'@firma i segellat de temps (TS@).
    • El bróker de firma FIRe s'integrarà amb la firma en el núvol oferit per la FNMT.
    • La Plataforma d'Autogestió d'Organismes (PAO) permetrà de forma delegada als Organismes gestionar els seus propis certificats de connexió amb les diferents aplicacions comunes de la SGAD.
    Indicadors:

     

    Descripció Funcional

    @firma és un sistema que determina la validesa i vigència dels certificats digitals de múltiples infraestructures de clau pública (PKI), entre elles la del DNI electrònic, emprats en operacions d'autenticació i firma electrònica de qualsevol aplicació de l'àmbit de les Administracions Públiques que es connecte als seus servicis.

    Quan el ciutadà interacciona amb l'Administració, per a realitzar un tràmit personal, és necessari conéixer la seua identitat, que telemàticament es realitza a través del DNI electrònic o un certificat electrònic. L'Administració comprova l'estat del certificat o el DNIe amb el qual el ciutadà s'està identificant o firmant la sol·licitud. Per a esta comprovació s'utilitza la plataforma de validació @firma, delegant en ella la verificació de les credencials del certificat o DNIe utilitzat.

    Els servicis oferits als organismes es poden catalogar en:.

    1- Servicis de validació:

    • web services de validació de firmes digitals en múltiples formats
    • web services de validació de certificats electrònics de diferents perfils i prestadors.
    • OCSP multiprestador
    • Validació longeva de firmes.

    2- Servicis de firma electrònica:

    • A través del servici DSSAfirmaVerify es possibilita l'actualització o upgrade de firmes electròniques des d'un format bàsic a un format més avançat. És possible especificar el format al que es desitja estendre la firma. Els diferents valors poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 i A. Suporta els algoritmes d'hash SHA1 i SHA2 i els algoritmes de firma RSA i corbes el·líptiques.
    • Únicament per al model federat (instal·lació pròpia de l'organisme de la plataforma @firma’, s'oferix una funcionalitat de firma en servidor.

    3- Per a la firma de tràmits automatitzats, es proporciona una API (Integr@) que proporciona funcions de creació de firmes en diferents formats, així com facilita la integració amb els Web Services avançats d'@firma. Aquesta API pot descarregar-se des de l'àrea de descàrregues d'esta mateixa pàgina.

    4-Per a la firma dels ciutadans en local, independent de la plataforma de validació però com a part de la ‘Suite @firma’ es proporciona un component que s'integra amb els navegadors dels usuaris, per a facilitar la incorporació de la firma en els tramites informatitzats. Permet realitzar firmes des d'entorns de sobretaula i des de dispositius mòbils. Pot consultar més informació d'este component en pàgina especifica del client d'@firma.

    5- Servicis de segellat de temps. Pot consultar més informació d'este servici en la  pàgina de TS@  

    6- Altres components de la Suite. Pot consultar la resta de servicis i productes de la ‘Suite @firma’ en pàgina de la Suite

    7- Suport a l'Operació: a través de servicis de suport a la integració, suport a l'evolució cap a nous estàndards de firma electrònica.

     

    Requisits:

    Per a integrar-se en @firma és necessari seguir uns passos senzills:

    1. Estar connectat a la xarxa SARA.
    2. Posar-se en contacte amb el servici de suport a través del formulari habilitat a este efecte i facilitar les seues dades de contacte.
    3. L'equip de suport li informarà dels prerequisits i li facilitarà el formulari per al control d'accés que l'organisme ha d'emplenar. En l'àrea de descàrregues del Portal d'Administració Electrònica, l'Organisme trobarà a la seua disposició documentació tècnica dels servicis així com exemples per a la integració. Aquesta informació és accessible únicament per a usuaris de les administracions públiques registrats en el PAE.
    4. L'organisme ha de connectar les aplicacions de servicis d'administració electrònica per a accedir a la Plataforma a través de servicis web.

    Avantatges:

    Els beneficis que la plataforma facilita als organismes són:

    • El reconeixement de múltiples certificats.
    • Independència del prestadors de servicis de certificació ja que suporta de diversos protocols de validació de certificats (OCSP, HTTP, LDAP).
    • L'ús de Polítiques de Seguretat per a garantir la confidencialitat, autenticitat i integritat de totes les transaccions realitzades.
    • Major eficiència i menor cost en la utilització de la firma electrònica en els servicis telemàtics prestats.
    • Fa transparent per a les aplicacions l'ús de diferents formats de firma electrònica com a PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES
    • La interoperabilitat amb els servicis proporcionats per les Administracions Públiques. Es fa extensible la interoperabilitat a l'àmbit Europeu i al dels seus organismes i institucions en ser contemplades les especificacions de compatibilitat amb la Unió Europea.
    • Reducció de costos: el servici permet optimitzar el cost dels servicis de validació de certificats per cada aplicació.
    • Innovació: la plataforma de la validació multi-PKI s'ha convertit en el primer servici centralitzat principal que proporciona servicis electrònics horitzontals a totes les      Administracions Públiques del país gratuïtament.

    Descripció Tècnica

    Els servicis que oferix són:

    Validació de certificats X.509 segons la RFC 3280, de les Autoritats de Certificació incloses en la plataforma. Entre les funcionalitats de validació es poden destacar:

    • Reconeixement i validació del DNI electrònic emès per la Direcció general de la Policia, i de múltiples prestadors.
    • Validació de certificats X.509 segons la RFC 3280, de totes les Autoritats de Certificació reconegudes en el país pel Ministeri d'Indústria
    • Validació Multinivell de certificats (en el cas d'estructura de certificació de més de dos nivells).
    • Obtenció mitjançant un parseo en XML, de la informació corresponent als camps del certificat, segons la Política de Confiança definida per al tipus de certificat que es tracte.
    • Caixet de validació configurable en temps, per a evitar haver d'accedir al PSC davant validacions d'un mateix certificat en un curt període de temps.


    Validació de Firma:

    • Fa transparent per a les aplicacions l'ús de diferents formats de firma electrònica com a PKCS#7, CMS, XML signature, PDF, ODF, XAdES, CAdES, PAdES, i diferents algoritmes criptogràfics…
    • Validació de firma via servicis web (W) d'un element firmat, indicant si la firma és correcta i la validesa, datat de temps, etc. També es realitza la interpretació dels camps dels certificats a un XML homogeni.

    Generació de Firma:

    • A través del servici DSSAfirmaVerify es permet l'actualització o upgrade de firmes electròniques a un format més avançat, per a açò és possible especificar el format al que es desitja estendre la firma. Els diferents valors poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 i A.
    • En estos moments els algoritmes d'hash suportats són SHA1 i SHA2 (la resta es troben obsolets).
    • En estos moments els algoritmes de firma digital suportats són RSA i corbes el·líptiques.

    Gestió i administració

    La plataforma realitza la gestió i administració dels Prestadors de Servicis de Certificació adherits. Totes les operacions realitzades en la plataforma són registrades per a l'auditoria i traçabilitat del sistema.

     

    Demostrador d'@firma:

    Demostrador d'@firma : Accés directe als servicis d'@firma (ferramenta Valide).