La suite de productes del Client de Firma és una ferramenta de Firma Electrònica. En la seua versió principal funciona executant l'aplicació d'escriptori Autofirma i en els entorns mòbils fent ús d'apps mòbils (Android i iOS). Permet realitzar firmes CadES, XAdES, PADES, PDF, ODF i OOXML
La suite de productes del Client de Firma s'allibera com a programari lliure de fonts obertes amb una llicència: GNU GPL versió 2 i EUPL v1.1 . Per a més informació, o si vol participar en la forja de desenvolupament, poden consultar la secció Comunitat .
La suite de productes del Client de Firma fa ús dels certificats digitals X.509 i de les claus privades associades als mateixos que estiguen instal·lats en el repositori (keystore) del navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) o el sistema operatiu així com dels quals estiguen en dispositius (targetes intel·ligents, USBKey) configurats en el mateix (el cas dels DNI-i).
El Client de Firma, és una aplicació que s'executa en client (en l'ordinador de l'usuari, no en el servidor Web). Açò és així per a evitar que la clau privada associada a un certificat haja de “eixir” del contenidor de l'usuari (targeta, dispositiu USB o navegador) situat en el seu PC. De fet, mai arriba a eixir del navegador, el Client li envia les dades a firmar i este els retorna firmats.
El Client de Firma conté les interfícies i components web necessaris per a la realització dels següents processos (a més d'altres auxiliars com a càlculs d'hash, lectura de fitxers, etc…):
Firma de fitxers binaris.
Multifirma massiva de fitxers.
Cosignatura (CoSignature) : Multisignatura al mateix nivell.
Contrasignatura (CounterSignature) : Multisignatura en cascada.
Com a complement al client de firma, es troba un client de xifrat que ens permet realitzar les funcions d'encriptació i desencriptació de dades atenent a diferents algoritmes i configuracions. A més permet la generació de sobres digitals.
Si desitja els binaris firmats pel Ministeri d'Hisenda i Administracions Públiques, pot obtindre-ho de l'Àrea Àrea de descàrregues - Desplegue firmat MINHAP , solament per a usuaris registrats de les Administracions Públiques. Per a la resta d'usuaris estan disponibles binaris firmats amb certificat de proves, des de l'Àrea de descàrregues.
Para utilizar los servicios de validación de firmas y certificados realizados con el cliente contra la plataforma @firma es necesario estar conectado a la Red Administrativa SARA.
Objetivos i avantatges:
Objectiu del client:
L'objectiu d'este sistema és proporcionar a les Administracions Públiques un programari llest per a instal·lar, que permeta integrar fàcilment els servicis de firma electrònica de les diferents aplicacions administratives. Es pretén agilitzar la inclusió de la firma electrònica en les aplicacions de l'administració, i independitzar estes de la complexitat derivada de l'ús de diferents sistemes operatius, navegadors, dispositius i versions de la maquina virtual java.
Com a complement a les funcionalitats del Client de Firma és possible utilitzar els servicis de la plataforma @firma del MINHAP, així com la ferramenta VALIDe , per a comprovar que el certificat emprat és un certificat vàlid i no revocat, tenint, d'esta forma, plena validesa per a identificar al seu propietari.
Quan es realitzen tràmits telemàtics en les administracions públiques, és necessari la firma de documents de diferent tipus. El Client @firma permet la firma de documents, independentment del seu format, mitjançant estàndards avançats de firma com a XAdES, CAdES, PAdES, PDF, ODF o OOXML.
Els beneficis que el client aporta als organismes són:
Reducció de costos: el servici permet optimitzar el cost dels desenvolupaments que requerisquen realitzar firma o identificació mitjançant certificats.
Reducció de temps de desenvolupament d'aplicacions d'administració electrònica.
Reducció de complexitat: Fa transparent per a les aplicacions l'ús de diferents formats de firma electrònica com a PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF i OOXML
Interoperabilitat: es resolen els problemes d'operació en diferents sistemes operatius, navegadors i entorns mòbils.
Se puede disponer de un único cliente de firma para todas las aplicaciones del organismo, independientemente del tipo de firma que usen.
Evita problemes d'usuaris de diferents instal·lacions de programari incompatibles entre si.
Homogeneïtzació: de sistemes de firma electrònica amb vista als ciutadans, amb un interfície i funcionament similar per a diferents aplicacions.
Innovación: El Cliente de @firma es el primer paquete de firma electrónica en cliente, independiente del servicio web, disponible para entornos móviles, distribuible a todas las Administraciones Públicas del país gratuitamente.
Compatibilitat amb @firma. Totes les firmes generades pel Client d'@firma, són verificables per la plataforma de validació @firma.
Neutralitat tecnològica: Actualització del client a noves versions de navegadors, sistemes operatius i màquines virtuals de java, evitant estos desenvolupaments als organismes. Els organismes solament hauran d'integrar les successives versions del client en els seus sistemes.
La interoperabilitat amb els servicis proporcionats per les Administracions Públiques. Es fa extensible la interoperabilitat a l'àmbit Europeu i al dels seus organismes i institucions en ser contemplades les especificacions de compatibilitat amb la Unió Europea.
Los requisitos mínimos para el uso del Cliente @firma son los siguientes:
1. Requisits en Entorn Servidor:
Servidor d'aplicacions JEE compatible amb Servlets de Java.
Apache Tomcat, Oracle GlassFish, RedHat JBoss, IBM WebSphere, Oracle Application Server, etc.
JRE 1.6 o superior (recomanada última versió disponible de Java 7) amb JEE 5 com a mínim.
És possible realitzar un desplegament del MiniApplet @firma en un sistema servidor que explique únicament amb un servidor Web (com Apache Web Server) o amb un servidor d'aplicacions no compatible amb JEE (com Microsoft Internet Information Server, IIS).
2. Requisits en Entorn Client:
miniaplicació @firma:
Entorn d'execució de Java:
Java ES 6 Update 38 (1.6.0_38) o superior, en 32 bits (x86).
Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 6u45 o 7u76.
En Apple OS X no se suporta (per obsolescència) la versió 6 del JRE d'Apple, sent necessari usar les versions 7 o 8 del JRE d'Oracle.
Java ES 7 Update 10 (1.7.0_10) o superior.
Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 7u76.
En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web.
En Internet Explorer es recomana sempre usar versions de 32 bits.
Java ES 8
Es recomana usar almenys la versió 8o51.
En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web.
En Internet Explorer es recomana sempre usar versions de 32 bits.
Sistema operatiu:
Windows XP SP3, Vista SP2, 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits.
Se recomienda abandonar Windows XP en favor de Windows 7 o superior.
Windows Server 2003 R2 SP2 o superior, en 32 (x86) o 64 (x64) bits.
Linux 2.6 o superior (suport prestat per a Ubuntu i Guadalinex), en 32 (x86) o 64 (x64/AMD64) bits.
Es recomana almenys un Linux basat en la versió 3 o superior del nucli (Linux Kernel).
Apple OS X Yosemite (10.10.5 o superior) o El Capità (10.11.1).
Navegador Web:
Mozilla Firefox 4.0 o superior
En Windows únicament se suporta Firefox en 32 bits.
Google Chrome versions de la 15 a la 41. A partir de, Chrome 41, és necessari tindre prèviament instal·lat el programa AutoFirma en el sistema de l'usuari.
Apple Safari 6.2 o superior (soporte prestado únicamente para la versión OS X).
Microsoft Internet Explorer 8 o superior (es recomana usar sempre versions de 32 bits). Nota para usuarios de Firefox 9 o superior y Windows XP o Windows Server 2003: La càrrega del magatzem de claus i certificats de Firefox 9 o superior per part de la miniaplicació @firma necessita que el sistema tinga instal·lat els entorns d'execució redistribuibles de Microsoft Visual C++ 2005 i 2013.
Autofirma:
Sistema Operatiu
Microsoft Windows 7 o superior.
Suportat directament en 7, 8, 8.1 i 10.
En 32 o 64 bits.
Apple US X 10.11 o superior.
Suportat directament en 10.11 i 10.11.1.
Linux
Guadalinex, Ubuntu.
Navegadores Web (per a la invocació per protocol)
Microsoft Windows
Google Chrome 46 o superior.
Mozilla Firefox 41.0.1 o superior.
Microsoft Internet Explorer 11 (no s'admeten les maneres de compatibilitat amb versions anteriors, ni cap altra versió anterior).
Microsoft Edge v20.
Linux
Mozilla Firefox 41.0.1 o superior.
Apple US X
Apple Safari 9.0 o superior.
En entorns US X i Windows no és necessari que l'usuari tinga instal·lat un entorn d'execució de Java. En Linux es necessita un entorn d'execució de Java de Oracle o OpenJDK (marcat com a dependència en l'instal·lador integrat d'AutoFirma).
És requisit previ la instal·lació de l'última versió d'AutoFirma (mitjançant el seu instal·lador integrat).
Interfície StandAlone:
Windows: Java 6 i Java 7
Linux: Java 6, Java 7, OpenJDK
MacOS X: Apple Java 6, Oracle Java 7
Firma Movil:
Firm@ Móvil és la família d'aplicacions per a dispositius mòbils del Client @firma. Gràcies a Firm@ Móvil és possible utilitzar, des dels navegadors Web mòbils, tot i que estos manquen de suport d'Applets de Java, les mateixes aplicacions Web de firma electrònica compatibles amb la miniaplicació @firma.
L'aplicació "Client @firma movil" està disponible per a plataforma amb Sistema Operativo Android 4.0 i posteriors i per a plataforma iOS 8 i posteriors de forma gratuïta des de Google Play i App Store d'Apple.
Windows: Internet Explorer 8 i superiors, Mozilla Firefox (última versió), Google Chrome i Apple Safari (encara que este estaria fora de les proves). (Java 6 i 7)
Linux: Mozilla Firefox i Google Chrome (Java 6, Java 7, OpenJDK 7)
MacOS X: Apple Safari, Mozilla Firefox y Google Chrome (Apple Java 6 siguiendo indicaciones de Apple, Oracle Java 7)
3. Altres requisits
Certificados digitales instalados en el navegador web/sistema operativo, tarjetas inteligentes u otros almacenes de claves.
