Esta páxina web foi traducida por un software de tradución automática sen revisión posterior por tradutores. Máis información en: enlace ocultar
accesskey_mod_content
-

Plataforma de validación de firma electrónica @firma

 • Fecha Puesta en Produción:

  16/03/2006

  RoadMap:
  • Despregamento de @firma 6.4 con melloras de validación de firmas e xestión de políticas de validación.
  • Nova versión do módulo de monitorización da plataforma (Monitoriz@) que permitirá aos organismos a monitorización completa dos servizos de @firma e selaxe de tempo (TS@).
  • O bróker de firma FIRe integrarase coa firma na nube ofrecida polo FNMT.
  • A Plataforma de Autogestión de Organismos (PAO) permitirá de forma delegada aos Organismos xestionar os seus propios certificados de conexión coas diferentes aplicacións comúns da SGAD.
  Indicadores:

   

  Descrición Funcional

  @firma é un sistema que determina a validez e vixencia dos certificados dixitais de múltiples infraestruturas de clave pública (PKI), entre elas a do DNI electrónico, empregados en operacións de autenticación e firma electrónica de calquera aplicación do ámbito das Administracións Públicas que se conecte aos seus servizos.

  Cando o cidadán interacciona coa Administración, para realizar un trámite persoal, é necesario coñecer a súa identidade, que telematicamente se realiza a través do DNI electrónico ou un certificado electrónico. A Administración comproba o estado do certificado ou o DNIe co que o cidadán se está identificando ou asinando a solicitude. Para esta comprobación utilízase a plataforma de validación @asina, delegando nela a verificación das credenciais do certificado ou DNIe utilizado.

  Os servizos ofrecidos aos organismos pódense catalogar en:.

  1- Servizos de validación:

  • web services de validación de firmas dixitais en múltiples formatos
  • web services de validación de certificados electrónicos de diferentes perfís e fornecedores.
  • OCSP multiprestador
  • Validación lonxeva de firmas.

  2- Servizos de firma electrónica:

  • A través do servizo DSSAfirmaVerify posibilítase a actualización ou upgrade de firmas electrónicas desde un formato básico a un formato máis avanzado. É posible especificar o formato ao que se desexa estender a firma. Os distintos valores poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 e A. Soporta os algoritmos de hash XA1 e XA2 e os algoritmos de firma RSA e curvas elípticas.
  • Unicamente para o modelo federado (instalación propia do organismo da plataforma @asina’, ofrécese unha funcionalidade de firma en servidor.

  3- Para a sinatura de trámites automatizados, proporciónase un API (Integr@) que proporciona funcións de creación de firmas en diferentes formatos, así como facilita a integración coa Web Services avanzados de @firma. Dita API pode descargarse desde a área de descargas desta mesma páxina.

  4-Para a sinatura dos cidadáns en local, independente da plataforma de validación pero como parte da ‘Suite @asina’ proporciónase un compoñente que se integra cos navegadores dos usuarios, para facilitar a incorporación da firma en tramítelos informatizados. Permite realizar firmas desde contornas de sobremesa e desde dispositivos móbiles. Pode consultar máis información deste compoñente na páxina especifica do cliente de @firma.

  5- Servizos de selaxe de tempo. Pode consultar máis información deste servizo en a  páxina de TS@ TS@  

  6- Outros compoñentes da Suite. Pode consultar o resto de servizos e produtos da ‘Suite @asina’ na páxina da Suite

  7- Soporte á Operación: a través de servizos de soporte á integración, apoio á evolución cara a novos estándares de firma electrónica.

   

  Requisitos:

  Para integrarse en @firma é necesario seguir uns pasos sinxelos:

  1. Estar conectado á rede SARA.
  2. Porse en contacto co servizo de soporte a través do formulario habilitado para o efecto e facilitar os seus datos de contacto.
  3. O equipo de soporte informar os prerrequisitos e facilitaralle o formulario para o control de acceso que o organismo debe cubrir. Na área de descargas do Portal de Administración Electrónica, o Organismo atopará ao seu dispor documentación técnica dos servizos así como exemplos para a integración. Dita información é accesible unicamente para usuarios das administracións públicas rexistrados no PAE.
  4. O organismo debe conectar as aplicacións de servizos de administración electrónica para acceder á Plataforma a través de servizos web.

  Vantaxes:

  Os beneficios que a plataforma facilita aos organismos son:

  • O recoñecemento de múltiples certificados.
  • Independencia dos fornecedores de servizos de certificación xa que soporta de varios protocolos de validación de certificados (OCSP, HTTP, LDAP).
  • O uso de Políticas de Seguridade para garantir a confidencialidade, autenticidade e integridade de todas as transaccións realizadas.
  • Maior eficiencia e menor custo na utilización da firma electrónica nos servizos telemáticos prestados.
  • Fai transparente para as aplicacións o uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES
  • A interoperabilidade con os servizos proporcionados polas Administracións Públicas. Faise extensible a interoperabilidade ao ámbito Europeo e ao dos seus organismos e institucións ao ser contempladas as especificacións de compatibilidade coa Unión Europea.
  • Redución de custos: o servizo permite optimizar o custo dos servizos de validación de certificados por cada aplicación.
  • Innovación: a plataforma de a validación multi-PKI converteuse no primeiro servizo centralizado principal que proporciona servizos electrónicos horizontais a todas as      Administracións Públicas do país gratuitamente.

  Descrición Técnica

  Os servizos que ofrece son:

  Validación de certificados X.509 segundo o RFC 3280, das Autoridades de Certificación incluídas na plataforma. Entre as funcionalidades de validación pódense destacar:

  • Reconocimiento e validación do DNI electrónico emitido pola Dirección Xeral da Policía, e de múltiples fornecedores.
  • Validación de certificados X.509 segundo o RFC 3280, de todas as Autoridades de Certificación recoñecidas no país polo Ministerio de Industria
  • Validación Multinivel de certificados (no caso de estrutura de certificación de máis de dous niveis).
  • Obtención mediante un parseo en XML, da información correspondente aos campos do certificado, segundo a Política de Confianza definida para o tipo de certificado de que se trate.
  • Caché de validación configurable en tempo, para evitar ter que acceder ao PSC ante validacións dun mesmo certificado nun curto período de tempo.


  Validación de Firma:

  • Fai transparente para as aplicacións o uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, PDF, ODF, XAdES, CAdES, PAdES, e diferentes algoritmos criptográficos…
  • Validación de firma vía servizos web (WS) dun elemento asinado, indicando se a firma é correcta e a validez, datado de tempo, etc. Tamén se realiza a interpretación dos campos dos certificados a un XML homoxéneo.

  Xeración de Firma:

  • A través do servizo DSSAfirmaVerify permítese a actualización ou upgrade de firmas electrónicas a un formato máis avanzado, para iso é posible especificar o formato ao que se desexa estender a firma. Os distintos valores poden ser: BES, EPES, T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 e A.
  • Nestes momentos os algoritmos de hash soportados son XA1 e XA2 (o resto áchanse obsoletos).
  • Nestes momentos os algoritmos de firma dixital soportados son RSA e curvas elípticas.

  Xestión e administración

  A plataforma realiza a xestión e administración dos Prestadores de servizos de Certificación adheridos. Todas as operacións realizadas na plataforma son rexistradas para a auditoria e rastrexabilidade do sistema.

   

  Demostrador de @firma:

  Demostrador de @firma : Acceso directo aos servizos de @firma (ferramenta Valide).

Responsable