Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Client de firma electrònica d'@firma

  • Data Posada en Producció:

    01/03/2007

    Descripció Funcional

    La suite de productes del Client de Firma és una ferramenta de Firma Electrònica. En la seua versió principal funciona executant l'aplicació d'escriptori Autofirma i en els entorns mòbils fent ús d'apps mòbils (Android i iOS). Permet realitzar firmes CadES, XAdES, PADES, PDF, ODF i OOXML

    La suite de productes del Client de Firma s'allibera com a programari lliure de fonts obertes amb una llicència: GNU GPL versió 2 i EUPL v1.1 . Per a més informació, o si vol participar en la forja de desenvolupament, poden consultar la secció Comunitat .

    La suite de productes del Client de Firma fa ús dels certificats digitals X.509 i de les claus privades associades als mateixos que estiguen instal·lats en el repositori (keystore) del navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) o el sistema operatiu així com dels quals estiguen en dispositius (targetes intel·ligents, USBKey) configurats en el mateix (el cas dels DNI-i).

    El Client de Firma, és una aplicació que s'executa en client (en l'ordinador de l'usuari, no en el servidor Web). Açò és així per a evitar que la clau privada associada a un certificat haja de “eixir” del contenidor de l'usuari (targeta, dispositiu USB o navegador) situat en el seu PC. De fet, mai arriba a eixir del navegador, el Client li envia les dades a firmar i este els retorna firmats.

    El Client de Firma conté les interfícies i components web necessaris per a la realització dels següents processos (a més d'altres auxiliars com a càlculs d'hash, lectura de fitxers, etc…):

    • Firma de fitxers binaris.
    • Multisignatura massiva de fitxers.
    • Cosignatura (CoSignature) : Multisignatura al mateix nivell.
    • Contrasignatura (CounterSignature) : Multisignatura en cascada.

    Com a complement al client de firma, es troba un client de xifrat que ens permet realitzar les funcions d'encriptació i desencriptació de dades atenent a diferents algoritmes i configuracions. A més permet la generació de sobres digitals.

    Requisits:

    Per a obtindre el codi font del Client @firma , pot descarregar-ho des de l'Àrea Àrea de Descàrregues - Codi Font .

    Si desitja els binaris firmats pel Ministeri d'Hisenda i Administracions Públiques, pot obtindre-ho de l'Àrea Àrea de descàrregues - Desplegue firmat MINHAP , solament per a usuaris registrats de les Administracions Públiques. Per a la resta d'usuaris estan disponibles binaris firmats amb certificat de proves, des de l'Àrea de descàrregues.

    Per a utilitzar els servicis de validació de firmes i certificats realitzats amb el client contra la plataforma @firma és necessari estar connectat a la Xarxa Administrativa SARA.

     Objectius i avantatges:

    Objectiu del client:

    L'objectiu d'este sistema és proporcionar a les Administracions Públiques un programari llest per a instal·lar, que permeta integrar fàcilment els servicis de firma electrònica de les diferents aplicacions administratives. Es pretén agilitzar la inclusió de la firma electrònica en les aplicacions de l'administració, i independitzar estes de la complexitat derivada de l'ús de diferents sistemes operatius, navegadors, dispositius i versions de la maquina virtual java.

    Com a complement a les funcionalitats del Client de Firma és possible utilitzar els servicis de la plataforma @firma del MINHAP, així com la ferramenta Valide , per a comprovar que el certificat emprat és un certificat vàlid i no revocat, tenint, d'esta forma, plena validesa per a identificar al seu propietari.

    Poden revisar el document " Annexe - Proveïdors de servicis de certificació " per a conéixer els certificats suportats pels servicis citats.

    Quan es realitzen tràmits telemàtics en les administracions públiques, és necessari la firma de documents de diferent tipus. El Client @firma permet la firma de documents, independentment del seu format, mitjançant estàndards avançats de firma com a XAdES, CAdES, PAdES, PDF, ODF o OOXML.

    Els beneficis que el client aporta als organismes són:

    • Reducció de costos: el servici permet optimitzar el cost dels desenvolupaments que requerisquen realitzar firma o identificació mitjançant certificats.
    • Reducció de temps de desenvolupament d'aplicacions d'administració electrònica.
    • Reducció de complexitat: Fa transparent per a les aplicacions l'ús de diferents formats de firma electrònica com a PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF i OOXML
    • Interoperabilitat: es resolen els problemes d'operació en diferents sistemes operatius, navegadors i entorns mòbils.
    • Es pot disposar d'un únic client de firma per a totes les aplicacions de l'organisme, independentment del tipus de firma que usen.
    • Evita problemes d'usuaris de diferents instal·lacions de programari incompatibles entre si.
    • Homogeneïtzació: de sistemes de firma electrònica de cara als ciutadans, amb un interfície i funcionament similar per a diferents aplicacions.
    • Innovació: El Client d'@firma és el primer paquet de firma electrònica en client, independent del servici web, disponible per a entorns mòbils, distribuible a totes les Administracions Públiques del país gratuïtament.
    • Compatibilitat amb @firma. Totes les firmes generades pel Client d'@firma, són verificables per la plataforma de validació @firma.
    • Neutralitat tecnològica: Actualització del client a noves versions de navegadors, sistemes operatius i màquines virtuals de java, evitant estos desenvolupaments als organismes. Els organismes solament hauran d'integrar les successives versions del client en els seus sistemes.
    • La interoperabilitat amb els servicis proporcionats per les Administracions Públiques. Es fa extensible la interoperabilitat a l'àmbit Europeu i al dels seus organismes i institucions en ser contemplades les especificacions de compatibilitat amb la Unió Europea.

    Descripció Tècnica

     

    Els requisits mínims per a l'ús del Client @firma són els següents:

    1. Requisits en Entorn Servidor:

    • Servidor d'aplicacions JEE compatible amb Servlets de Java.
      • Apatxe Tomcat, Oracle GlassFish, RedHat JBoss, IBM WebSphere, Oracle Application Server, etc.
    • JRE 1.6 o superior (recomanada última versió disponible de Java 7) amb JEE 5 com a mínim.

    És possible realitzar un desplegament de la miniaplicació @firma en un sistema servidor que explique únicament amb un servidor Web (com a Apatxe Web Server) o amb un servidor d'aplicacions no compatible amb JEE (com Microsoft Internet Information Server, IIS).

     

    2. Requisits en Entorn Client:

     miniaplicació @firma:

     Entorn d'execució de Java:

    • Java ES 6 Update 38 (1.6.0_38) o superior, en 32 bits (x86).
      • Es recomana adoptar Java 8 o si no fóra possible usar almenys Java 6o45 o 7o76.
      • En Apple US X no se suporta (per obsolescència) la versió 6 del JRE d'Apple, sent necessari usar les versions 7 o 8 del JRE d'Oracle.
    • Java ES 7 Update 10 (1.7.0_10) o superior.
      • Es recomana adoptar Java 8 o si no fóra possible usar almenys Java 7o76.
      • En 32 (x86) o 64 (x64/AMD64) bits segons l'arquitectura del navegador Web.
      • En Internet Explorer es recomana sempre usar versions de 32 bits.
    • Java ES 8
      • Es recomana usar almenys la versió 8o51.
      • En 32 (x86) o 64 (x64/AMD64) bits segons l'arquitectura del navegador Web.
      • En Internet Explorer es recomana sempre usar versions de 32 bits.

    Sistema operatiu:

    • Windows XP SP3, Vista SP2, 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits.
      • Es recomana abandonar Windows XP en favor de Windows 7 o superior.
      • Windows Server 2003 R2 SP2 o superior, en 32 (x86) o 64 (x64) bits.
    • Linux 2.6 o superior (suport prestat per a Ubuntu i Guadalinex), en 32 (x86) o 64 (x64/AMD64) bits.
      • Es recomana almenys un Linux basat en la versió 3 o superior del nucli (Linux Kernel).
    • Apple US X Yosemite (10.10.5 o superior) o El Capità (10.11.1).

    Navegador Web:

    • Mozilla Firefox 4.0 o superior
      • En Windows únicament se suporta Firefox en 32 bits.
    • Google Chrome versions de la 15 a la 41. A partir de, Chrome 41, és necessari tindre prèviament instal·lat el programa AutoFirma en el sistema de l'usuari.
    • Apple Safari 6.2 o superior (suport prestat únicament per a la versió US X).
    • Microsoft Internet Explorer 8 o superior (es recomana usar sempre versions de 32 bits). Nota per a usuaris de Firefox 9 o superior i Windows XP o Windows Server 2003: La càrrega del magatzem de claus i certificats de Firefox 9 o superior per part de la miniaplicació @firma necessita que el sistema tinga instal·lat els entorns d'execució redistribuibles de Microsoft Visual C++ 2005 i 2013.

     

    Autofirma:

    Sistema Operatiu

    • Microsoft Windows 7 o superior.
      • Suportat directament en 7, 8, 8.1 i 10.
      • En 32 o 64 bits.
    • Apple US X 10.11 o superior.
      • Suportat directament en 10.11 i 10.11.1.
    • Linux
      • Guadalinex, Ubuntu.

    Navegadors Web (per a la invocació per protocol)

    • Microsoft Windows
      • Google Chrome 46 o superior.
      • Mozilla Firefox 41.0.1 o superior.
      • Microsoft Internet Explorer 11 (no s'admeten les maneres de compatibilitat amb versions anteriors, ni cap altra versió anterior).
      • Microsoft Edge v20.
    • Linux
      • Mozilla Firefox 41.0.1 o superior.
    • Apple US X
      • Apple Safari 9.0 o superior.

    En entorns US X i Windows no és necessari que l'usuari tinga instal·lat un entorn d'execució de Java. En Linux es necessita un entorn d'execució de Java d'Oracle o OpenJDK (marcat com a dependència en l'instal·lador integrat d'AutoFirma).

    És requisit previ la instal·lació de l'última versió d'AutoFirma (mitjançant el seu instal·lador integrat).

     

    Interfície StandAlone:

    • Windows: Java 6 i Java 7
    • Linux: Java 6, Java 7, OpenJDK
    • MacOS X: Apple Java 6, Oracle Java 7

     

    Firma Movil:

     Firm@ Mòbil és la família d'aplicacions per a dispositius mòbils del Client @firma. Gràcies a Firm@ Mòbil és possible utilitzar, des dels navegadors Web mòbils, tot i que estos manquen de suport d'Applets de Java, les mateixes aplicacions Web de firma electrònica compatibles amb la miniaplicació @firma.

    L'aplicació "Client @firma movil" està disponible per a plataforma amb Sistema Operatiu Android 4.0 i posteriors i per a plataforma iOS 8 i posteriors de forma gratuïta des de Google Play i App Store d'Apple.

    https://play.google.com/store/apps/details?id=es.gob.afirma

    https://itunes.apple.com/es/app/cliente-firma-movil/id627410001

    Pot verificar el funcionament d'estes APPs en la pàgina demo:

    Accés a la pàgina de demo.

    Més informació en estratègia de mobilitat de firma.

     

    Applet Client @firma (Deprecated):

    •  Windows: Internet Explorer 8 i superiors, Mozilla Firefox (última versió), Google Chrome i Apple Safari (encara que este estaria fora de les proves). (Java 6 i 7)
    •  Linux: Mozilla Firefox i Google Chrome (Java 6, Java 7, OpenJDK 7)
    •  MacOS X: Apple Safari, Mozilla Firefox i Google Chrome (Apple Java 6 seguint indicacions d'Apple, Oracle Java 7)

     

    3. Altres requisits

    Certificats digitals instal·lats en el navegador web/sistema operatiu, targetes intel·ligents o altres magatzems de claus.

Punt d'Accés General
Punt d'Accés General
Responsable