This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide
the accesskey _ mod _ content
-

Validation platform of electronic signature @firma

  • Start date Production:

    16/03/2006

    RoadMap:
    • Deployment of @firma 6.4 with improvements signature validation and management validation policies.
    • Nueva versión del módulo de monitorización de la plataforma (Monitoriz@) que permitirá a los organismos la monitorización completa de los servicios de @firma y sellado de tiempo (TS@).
    • El bróker de firma FIRe se integrará con la firma en la nube ofrecida por la FNMT.
    • La Plataforma de Autogestión de Organismos (PAO) permitirá de forma delegada a los Organismos gestionar sus propios certificados de conexión con las diferentes aplicaciones comunes de la SGAD.
    Indicators:

     

    Functional description

    @firma es un sistema que determina la validez y vigencia de los certificados digitales de múltiples infraestructuras de clave pública (PKI), entre ellas la del DNI electrónico, empleados en operaciones de autenticación y firma electrónica de cualquier aplicación del ámbito de las Administraciones Públicas que se conecte a sus servicios.

    Cuando el ciudadano interacciona con la Administración, para realizar un trámite personal, es necesario conocer su identidad, que telemáticamente se realiza a través del DNI electrónico o un certificado electrónico. La Administración comprueba el estado del certificado o el DNIe con el que el ciudadano se está identificando o firmando la solicitud. Para esta comprobación se utiliza la plataforma de validación @firma, delegando en ella la verificación de las credenciales del certificado o DNIe utilizado.

    The services offered to agencies can be catalogue in:.

    1- Validation Services:

    • of web services validation of signatures in multiple formats digital
    • of web services validate certificates electronic different profiles and providers.
    • OCSP multiprestador
    • Longeva validation of signatures.

    2- Services of electronic signature:

    • Through the service DSSAfirmaVerify enables updating or upgrade de firmas electrónicas desde un formato básico a un formato más avanzado. Es posible especificar el formato al que se desea extender la firma. Los distintos valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A. Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.
    • Únicamente para el modelo federado (instalación propia del organismo de la plataforma @firma’, se ofrece una funcionalidad de firma en servidor.

    3- Para la firma de trámites automatizados, se proporciona una API ( Integr@ ) que proporciona funciones de creación de firmas en diferentes formatos, así como facilita la integración con los Web Services avanzados de @firma. Dicha API puede descargarse desde el área de descargas de esta misma página.

    4-Para signature of citizens in local, independent of the validation platform but as part of the ‘ Suite @firma ’ provides a component which integrates with the browsers of users, to facilitate the incorporation of signature in computerized procedures. Allows signatures from desktop environments and from mobile devices. You can find more information of this component in the specifies page @firma client.

    5- Servicios de sellado de tiempo. Puede consultar más información de este servicio en la  página de TS@  

    6- Otros componentes de la Suite. Puede consultar el resto de servicios y productos de la ‘Suite @firma’ en la page of the Suite

    7- Soporte a la Operación: a través de servicios de soporte a la integración, apoyo a la evolución hacia nuevos estándares de firma electrónica.

     

    Requirements:

    To integrate into @firma is necessary to continue some simple steps:

    1. To be connected to the network SARA.
    2. Ponerse en contacto con el servicio de soporte a través del formulario habilitado al efecto y facilitar sus datos de contacto.
    3. El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. En el área de descargas del Portal de Administración Electrónica, el Organismo encontrará a su disposición documentación técnica de los servicios así como ejemplos para la integración. Dicha información es accesible únicamente para usuarios de las administraciones públicas registrados en el PAE.
    4. The agency should connect applications of electronic administration services to access the platform via web services.

    Advantages:

    The benefits that the platform facilitates to agencies are:

    • The recognition of multiple certificates.
    • Independencia del prestadores de servicios de certificación ya que soporta de varios protocolos de validación de certificados (OCSP, HTTP, LDAP).
    • The use of security policies to ensure confidentiality, authenticity and integrity of all transactions performed.
    • Mayor eficiencia y menor coste en la utilización de la firma electrónica en los servicios telemáticos prestados.
    • Transparent ago for applications using different formats of electronic signature as PKCS # 7, CMS, XML signature, XAdES, CAdES, PAdES
    • Interoperability with services provided by public administrations. Extends interoperability at European level and its agencies and institutions to be contemplated specifications for compatibility with the European union.
    • Cost reduction: the service allows you to optimize the cost of the services of validation of certificates for each application.
    • Innovación: la plataforma de la validación multi-PKI se ha convertido en el primer servicio centralizado principal que proporciona servicios electrónicos horizontales a todas las      Administraciones Públicas del país gratuitamente.

    Technical Description

    The services offered are:

    Validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:

    • Recognition and validation of the electronic DNI issued by the General direction of the police, and multiple providers.
    • Validate certificates X.509 according to the RFC 3280, all certification authorities recognized in the country by the ministry of industry
    • Multilevel validation of certificates (in the case of structure of certification of more than two levels).
    • Through a gathering in XML parsing of the corresponding information to the fields of the certificate, according to the policy of confidence defined for the certificate type.
    • Validation cache configurable in time, to avoid having to access the PSC before validations of a same certificate in a short period of time.


    Signature validation :

    • Transparent ago for applications using different formats of electronic signature as PKCS # 7, CMS, XML signature, PDF, PDF, XAdES, CAdES, PAdES, and different cryptographic algorithms …
    • Validación de firma vía servicios web (WS) de un elemento firmado, indicando si la firma es correcta y la validez, fechado de tiempo, etc. También se realiza la interpretación de los campos de los certificados a un XML homogéneo.

    Generation of Signature :

    • Through the service DSSAfirmaVerify allows the upgrade of electronic signatures to a more advanced format, for it is possible to specify the format to which you want to extend the signature. The different values can be: BES ARRIVING, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 and A.
    • The currently supported hash algorithms are SHA1 and SHA2 (the rest are obsolete).
    • En estos momentos los algoritmos de firma digital soportados son RSA y curvas elípticas.

    Management and administration

    The platform is the management and administration of service providers of certification attached. All operations on the platform are registered for the audit and traceability of the system.

     

    @Firma demonstrator:

    @Firma demonstrator : Direct access to services of @firma (Validation tool).

General access point
General access point
Maintainer