This website has been translated by machine translation software and has not been subsequently revised by translators. Further information at: link. Hide

Hace transparente para las aplicaciones el uso de diferentes formatos de firma electrónica como PKCS

PAe - CTT - Additional Information - platform of electronic signature validation @firma
the accesskey _ mod _ content
-

Validation platform of electronic signature @firma

  • Start date Production:

    16/03/2006

    RoadMap:
    • Despliegue de @firma 6.4 con mejoras de validación de firmas y gestión de políticas de validación.
    • Nueva versión del módulo de monitorización de la plataforma (Monitoriz@) que permitirá a los organismos la monitorización completa de los servicios de @firma y sellado de tiempo (TS@).
    • El bróker de firma FIRe se integrará con la firma en la nube ofrecida por la FNMT.
    • La Plataforma de Autogestión de Organismos (PAO) permitirá de forma delegada a los Organismos gestionar sus propios certificados de conexión con las diferentes aplicaciones comunes de la SGAD.
    Indicators:

     

    Functional description

    @firma es un sistema que determina la validez y vigencia de los certificados digitales de múltiples infraestructuras de clave pública (PKI), entre ellas la del DNI electrónico, empleados en operaciones de autenticación y firma electrónica de cualquier aplicación del ámbito de las Administraciones Públicas que se conecte a sus servicios.

    Cuando el ciudadano interacciona con la Administración, para realizar un trámite personal, es necesario conocer su identidad, que telemáticamente se realiza a través del DNI electrónico o un certificado electrónico. La Administración comprueba el estado del certificado o el DNIe con el que el ciudadano se está identificando o firmando la solicitud. Para esta comprobación se utiliza la plataforma de validación @firma, delegando en ella la verificación de las credenciales del certificado o DNIe utilizado.

    The services offered to agencies can be catalogue in:.

    1- Validation Services:

    • of web services validation of signatures in multiple formats digital
    • of web services validate certificates electronic different profiles and providers.
    • OCSP multiprestador
    • Longeva validation of signatures.

    2- Services of electronic signature:

    • Through the service DSSAfirmaVerify enables updating or upgrade de firmas electrónicas desde un formato básico a un formato más avanzado. Es posible especificar el formato al que se desea extender la firma. Los distintos valores pueden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A. Soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.
    • For federated model (own installation of the body of the platform @firma ’, provides a signature functionality in server.

    3- Para la firma de trámites automatizados, se proporciona una API ( Integr@ ) which provides functions of creation of signatures in different formats, as well as facilitates the integration with the advanced Web Services @firma. The API can be downloaded from the download area of this page.

    4-Para la firma de los ciudadanos en local, independiente de la plataforma de validación pero como parte de la ‘Suite @firma’ se proporciona un componente que se integra con los navegadores de los usuarios, para facilitar la incorporación de la firma en los tramites informatizados. Permite realizar firmas desde entornos de sobremesa y desde dispositivos móviles. Puede consultar más información de este componente en la specifies page @firma client.

    5- Servicios de sellado de tiempo. Puede consultar más información de este servicio en la  página de TS@  

    6- Otros componentes de la Suite. Puede consultar el resto de servicios y productos de la ‘Suite @firma’ en la page of the Suite

    7- Soporte a la Operación: a través de servicios de soporte a la integración, apoyo a la evolución hacia nuevos estándares de firma electrónica.

     

    Requirements:

    To integrate into @firma is necessary to continue some simple steps:

    1. To be connected to the network SARA.
    2. Ponerse en contacto con el servicio de soporte a través del formulario habilitado al efecto y facilitar sus datos de contacto.
    3. El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. En el área de descargas del Portal de Administración Electrónica, el Organismo encontrará a su disposición documentación técnica de los servicios así como ejemplos para la integración. Dicha información es accesible únicamente para usuarios de las administraciones públicas registrados en el PAE.
    4. El organismo debe conectar las aplicaciones de servicios de administración electrónica para acceder a la Plataforma a través de servicios web.

    Advantages:

    The benefits that the platform facilitates to agencies are:

    • The recognition of multiple certificates.
    • Independent certification service providers as it supports various protocols for validation of certificates (OCSP, HTTP, LDAP).
    • The use of security policies to ensure confidentiality, authenticity and integrity of all transactions performed.
    • Greater efficiency and lower cost in the use of the electronic signature in the telematic services rendered.
    • Interoperability with services provided by public administrations. Extends interoperability at European level and its agencies and institutions to be contemplated specifications for compatibility with the European union.
    • Cost reduction: the service allows you to optimize the cost of the services of validation of certificates for each application.
    • Innovation: the platform of validation multi-PKI has become the first major centralized service that provides horizontal electronic services to all public administrations of the country for free.

    Technical Description

    The services offered are:

    Validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:

    • Reconocimiento y validación del DNI electrónico emitido por la Dirección General de la Policía, y de múltiples prestadores.
    • Validate certificates X.509 according to the RFC 3280, all certification authorities recognized in the country by the ministry of industry
    • Multilevel validation of certificates (in the case of structure of certification of more than two levels).
    • Through a gathering in XML parsing of the corresponding information to the fields of the certificate, according to the policy of confidence defined for the certificate type.
    • Validation cache configurable in time, to avoid having to access the PSC before validations of a same certificate in a short period of time.


    Signature validation :

    • Transparent ago for applications using different formats of electronic signature as PKCS # 7, CMS, XML signature, PDF, PDF, XAdES, CAdES, PAdES, and different cryptographic algorithms …
    • Signature validation via web services (WS) of an element signed, indicating if the signature is correct and validity, dated time, etc. Also takes place the interpretation of the fields of certificates to a XML homogeneous.

    Generation of Signature :

    • Through the service DSSAfirmaVerify allows the upgrade of electronic signatures to a more advanced format, for it is possible to specify the format to which you want to extend the signature. The different values can be: BES ARRIVING, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 and A.
    • The currently supported hash algorithms are SHA1 and SHA2 (the rest are obsolete).
    • At the moment the algorithms of digital signature supported are RSA and elliptic curves.

    Management and administration

    La plataforma realiza la gestión y administración de los Prestadores de Servicios de Certificación adheridos. Todas las operaciones realizadas en la plataforma son registradas para la auditoria y trazabilidad del sistema.

     

    @Firma demonstrator:

    @Firma demonstrator : Direct access to services of @firma (Validation tool).

General access point
General access point
Maintainer