accesskey_mod_content
CTT - Centro de Transferencia de Tecnología

Cliente de firma electrónica de @firma

  • Fecha Puesta en Producción:

    01/03/2007

    Descripción Funcional

    La suite de productos del Cliente de Firma es una herramienta de Firma Electrónica. En su versión principal funciona ejecutando la aplicación de escritorio Autofirma y en los entornos móviles haciendo uso de apps móviles (Android e iOS). Permite realizar firmas CadES, XAdES, PADES, PDF, ODF y OOXML

    La suite de productos del Cliente de Firma se libera como software libre de fuentes abiertas con una licencia: GNU GPL versión 2 y EUPL v1.1 . Para más información, o si quiere participar en la forja de desarrollo, pueden consultar la sección Comunidad .

    La suite de productos del Cliente de Firma hace uso de los certificados digitales X.509 y de las claves privadas asociadas a los mismos que estén instalados en el repositorio (keystore) del navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) o el sistema operativo así como de los que estén en dispositivos (SmartCards, USBKey) configurados en el mismo (el caso de los DNI-e).

    El Cliente de Firma, es una aplicación que se ejecuta en cliente (en el ordenador del usuario, no en el servidor Web). Esto es así para evitar que la clave privada asociada a un certificado tenga que “salir” del contenedor del usuario (tarjeta, dispositivo USB o navegador) ubicado en su PC. De hecho, nunca llega a salir del navegador, el Cliente le envía los datos a firmar y éste los devuelve firmados.

    El Cliente de Firma contiene las interfaces y componentes web necesarios para la realización de los siguientes procesos (además de otros auxiliares como cálculos de hash, lectura de ficheros, etc…):

    • Firma de ficheros binarios.
    • Multifirma masiva de ficheros.
    • Cofirma (CoSignature) : Multifirma al mismo nivel.
    • Contrafirma (CounterSignature) : Multifirma en cascada.

    Como complemento al cliente de firma, se encuentra un cliente de cifrado que nos permite realizar las funciones de encriptación y desencriptación de datos atendiendo a diferentes algoritmos y configuraciones. Además permite la generación de sobres digitales.

    Requisitos:

    Para obtener el código fuente del Cliente @firma , puede descargarlo desde el Área de Descargas - Código Fuente .

    Si desea los binarios firmados por el Ministerio de Hacienda y Administraciones Públicas, puede obtenerlo del Área de descargas - Despliegue firmado MINHAP , solo para usuarios registrados de las Administraciones Públicas. Para el resto de usuarios están disponibles binarios firmados con certificado de pruebas, desde el Área de descargas.

    Para utilizar los servicios de validación de firmas y certificados realizados con el cliente contra la plataforma @firma es necesario estar conectado a la Red Administrativa SARA.

     Objetivos y ventajas:

    Objetivo del cliente:

    El objetivo de este sistema es proporcionar a las Administraciones Públicas un software listo para instalar, que permita integrar fácilmente los servicios de firma electrónica de las diferentes aplicaciones administrativas. Se pretende agilizar la inclusión de la firma electrónica en las aplicaciones de la administración, e independizar estas de la complejidad derivada del uso de diferentes sistemas operativos, navegadores, dispositivos y versiones de la maquina virtual java.

    Como complemento a las funcionalidades del Cliente de Firma es posible utilizar los servicios de la plataforma @firma del MINHAP, así como la herramienta VALIDe , para comprobar que el certificado empleado es un certificado válido y no revocado, teniendo, de esta forma, plena validez para identificar a su propietario.

    Pueden revisar el documento " Anexo - Proveedores de servicios de certificación " para conocer los certificados soportados por los servicios citados.

    Cuando se realizan trámites telemáticos en las administraciones públicas, es necesario la firma de documentos de diferente tipo. El Cliente @firma permite la firma de documentos, independientemente de su formato, mediante estándares avanzados de firma como XAdES, CAdES, PAdES, PDF, ODF u OOXML.

    Los beneficios que el cliente aporta a los organismos son:

    • Reducción de costes: el servicio permite optimizar el coste de los desarrollos que requieran realizar firma o identificación mediante certificados.
    • Reducción de tiempo de desarrollo de aplicaciones de administración electrónica.
    • Reducción de complejidad: Hace transparente para las aplicaciones el uso de diferentes formatos de firma electrónica como PKCS#7, CMS, XML signature, XAdES, CAdES, PAdES, PDF, ODF y OOXML
    • Interoperabilidad: se resuelven los problemas de operación en diferentes sistemas operativos, navegadores y entornos móviles.
    • Se puede disponer de un único cliente de firma para todas las aplicaciones del organismo, independientemente del tipo de firma que usen.
    • Evita problemas de usuarios de distintas instalaciones de software incompatibles entre sí.
    • Homogeneización: de sistemas de firma electrónica de cara a los ciudadanos, con un interfaz y funcionamiento similar para diferentes aplicaciones.
    • Innovación: El Cliente de @firma es el primer paquete de firma electrónica en cliente, independiente del servicio web, disponible para entornos móviles, distribuible a todas las Administraciones Públicas del país gratuitamente.
    • Compatibilidad con @firma. Todas las firmas generadas por el Cliente de @firma, son verificables por la plataforma de validación @firma.
    • Neutralidad tecnológica: Actualización del cliente a nuevas versiones de navegadores, sistemas operativos y máquinas virtuales de java, evitando estos desarrollos a los organismos. Los organismos solo deberán integrar las sucesivas versiones del cliente en sus sistemas.
    • La interoperabilidad con los servicios proporcionados por las Administraciones Públicas. Se hace extensible la interoperabilidad al ámbito Europeo y al de sus organismos e instituciones al ser contempladas las especificaciones de compatibilidad con la Unión Europea.

    Descripción Técnica

     

    Los requisitos mínimos para el uso del Cliente @firma son los siguientes:

    1. Requisitos en Entorno Servidor:

    • Servidor de aplicaciones JEE compatible con Servlets de Java.
      • Apache Tomcat, Oracle GlassFish, RedHat JBoss, IBM WebSphere, Oracle Application Server, etc.
    • JRE 1.6 o superior (recomendada última versión disponible de Java 7) con JEE 5 como mínimo.

    Es posible realizar un despliegue del MiniApplet @firma en un sistema servidor que cuente únicamente con un servidor Web (como Apache Web Server) o con un servidor de aplicaciones no compatible con JEE (como Microsoft Internet Information Server, IIS).

     

    2. Requisitos en Entorno Cliente:

     MiniApplet @firma:

     Entorno de ejecución de Java:

    • Java SE 6 Update 38 (1.6.0_38) o superior, en 32 bits (x86).
      • Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 6u45 o 7u76.
      • En Apple OS X no se soporta (por obsolescencia) la versión 6 del JRE de Apple, siendo necesario usar las versiones 7 u 8 del JRE de Oracle.
    • Java SE 7 Update 10 (1.7.0_10) o superior.
      • Se recomienda adoptar Java 8 o si no fuese posible usar al menos Java 7u76.
      • En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web.
      • En Internet Explorer se recomienda siempre usar versiones de 32 bits.
    • Java SE 8
      • Se recomienda usar al menos la versión 8u51.
      • En 32 (x86) o 64 (x64/AMD64) bits según la arquitectura del navegador Web.
      • En Internet Explorer se recomienda siempre usar versiones de 32 bits.

    Sistema operativo:

    • Windows XP SP3, Vista SP2, 7 SP1, 8 o superior, en 32 (x86) o 64 (x64) bits.
      • Se recomienda abandonar Windows XP en favor de Windows 7 o superior.
      • Windows Server 2003 R2 SP2 o superior, en 32 (x86) o 64 (x64) bits.
    • Linux 2.6 o superior (soporte prestado para Ubuntu y Guadalinex), en 32 (x86) o 64 (x64/AMD64) bits.
      • Se recomienda al menos un Linux basado en la versión 3 o superior del núcleo (Linux Kernel).
    • Apple OS X Yosemite (10.10.5 o superior) o El Capitán (10.11.1).

    Navegador Web:

    • Mozilla Firefox 4.0 o superior
      • En Windows únicamente se soporta Firefox en 32 bits.
    • Google Chrome versiones de la 15 a la 41. A partir de, Chrome 41, es necesario tener previamente instalado el programa AutoFirma en el sistema del usuario.
    • Apple Safari 6.2 o superior (soporte prestado únicamente para la versión OS X).
    • Microsoft Internet Explorer 8 o superior (se recomienda usar siempre versiones de 32 bits). Nota para usuarios de Firefox 9 o superior y Windows XP o Windows Server 2003: La carga del almacén de claves y certificados de Firefox 9 o superior por parte del MiniApplet @firma necesita que el sistema tenga instalado los entornos de ejecución redistribuibles de Microsoft Visual C++ 2005 y 2013.

     

    Autofirma:

    Sistema Operativo

    • Microsoft Windows 7 o superior.
      • Soportado directamente en 7, 8, 8.1 y 10.
      • En 32 o 64 bits.
    • Apple OS X 10.11 o superior.
      • Soportado directamente en 10.11 y 10.11.1.
    • Linux
      • Guadalinex, Ubuntu.

    Navegadores Web (para la invocación por protocolo)

    • Microsoft Windows
      • Google Chrome 46 o superior.
      • Mozilla Firefox 41.0.1 o superior.
      • Microsoft Internet Explorer 11 (no se admiten los modos de compatibilidad con versiones anteriores, ni ninguna otra versión anterior).
      • Microsoft Edge v20.
    • Linux
      • Mozilla Firefox 41.0.1 o superior.
    • Apple OS X
      • Apple Safari 9.0 o superior.

    En entornos OS X y Windows no es necesario que el usuario tenga instalado un entorno de ejecución de Java. En Linux se necesita un entorno de ejecución de Java de Oracle u OpenJDK (marcado como dependencia en el instalador integrado de AutoFirma).

    Es requisito previo la instalación de la última versión de AutoFirma (mediante su instalador integrado).

     

    Interfaz StandAlone:

    • Windows: Java 6 y Java 7
    • Linux: Java 6, Java 7, OpenJDK
    • MacOS X: Apple Java 6, Oracle Java 7

     

    Firma Movil:

     Firm@ Móvil es la familia de aplicaciones para dispositivos móviles del Cliente @firma. Gracias a Firm@ Móvil es posible utilizar, desde los navegadores Web móviles, aun cuando estos carecen de soporte de Applets de Java, las mismas aplicaciones Web de firma electrónica compatibles con el MiniApplet @firma.

    La aplicación "Cliente @firma movil" está disponible para plataforma con Sistema Operativo Android 4.0 y posteriores y para plataforma iOS 8 y posteriores de forma gratuita desde Google Play y App Store de Apple.

    https://play.google.com/store/apps/details?id=es.gob.afirma

    https://itunes.apple.com/es/app/cliente-firma-movil/id627410001

    Puede verificar el funcionamiento de estas APPs en la página demo:

    Acceso a la página de demo.

    Más información en la estrategia de movilidad de firma.

     

    Applet Cliente @firma (Deprecated):

    •  Windows: Internet Explorer 8 y superiores, Mozilla Firefox (última versión), Google Chrome y Apple Safari (aunque este estaría fuera de las pruebas). (Java 6 y 7)
    •  Linux: Mozilla Firefox y Google Chrome (Java 6, Java 7, OpenJDK 7)
    •  MacOS X: Apple Safari, Mozilla Firefox y Google Chrome (Apple Java 6 siguiendo indicaciones de Apple, Oracle Java 7)

     

    3. Otros requisitos

    Certificados digitales instalados en el navegador web/sistema operativo, tarjetas inteligentes u otros almacenes de claves.

Responsable