Aquest lloc web ha estat traduït per un programari de traducció automàtica sense revisió posterior per traductors. Més informació en: enllaç ocultar
accesskey_mod_content
-

Plataforma de validació de firma electrònica @firma

  • Nomene Abreujat:
    @firma
    Normativa:
    PMF
    Resumixen:
    @firma és una plataforma de validació i firma electrònica multi-PKI, que es posa a la disposició de les Administracions Públiques, proporcionant servicis per a implementar l'autenticació i firma electrònica avançada d'una forma ràpida i efectiva.
    Destinataris:
    Qualsevol Administració Pública
    Organismes Responsables:
    Ministeri de Política Territorial i Funció Pública
    Secretaria d'Estat de Funció Pública
    Secretaria General d'Administració Digital
    Manera d'Ús:
    Producte instalable
    Servici en xarxa integrable en aplicacions del client
    Contacte:

    Centre d'Atenció a Integradors i Desenvolupadors (CAID):

    Per a comunicar una incidència o sol·licitud de suport al Centre d'Atenció a Integradors i Desenvolupadors (CAID) òmpliga el formulari Web d'obertura de sol·licituds de suport tècnic(Obri en nova finestra) (Obri en nova finestra). Els recordem que este Centre d'Atenció és accessible NOMÉS PER A DESENVOLUPADORS D'APLICACIONS DE LES ADMINISTRACIONS PUBLIQUES.

    Horari de Dilluns a Dijous de 08:30 a 18:30 i divendres 08:30 a 15:00.

    Existixen dos llistes de distribució de la plataforma @firma: una per a organismes integrats en la plataforma @firma del Ministeri i una altra per a organismes que han decidit desplegar la versió d'@firma en les seues instal·lacions. S'emeten comunicats relacionats amb la plataforma @firma del Ministeri. D'ella es rebran notificacions sobre:

    • noves versions
    • canvis en la plataforma
    • pegats
    • problemes/bugs rellevants
    • novetats

    A la primera d'elles (afirma-avisos@listas-ctt.administracionelectronica.gob.es), es poden subscriure integradors i personal tècnic de les Administracions Públiques que tinguen aplicacions connectades a la plataforma @firma. Per a incloure a nous destinataris en la llista de distribució pot utilitzar el següent enllaç .

    A la segona d'elles, per a les plataformes federades (afirma-mod-federado@listas-ctt.administracionelectronica.gob.es) es pot subscriure utilitzant el següent enllaç .

    Si vulgues més informació sobre el servici de la Plataforma @firma, registre's en el Portal d'Administració Electrònica i accedisca a l'àrea de continguts personalitzada.

    Tipus de Solució:
    Infraestructura o servici comú , Aplicació
    Estat de la Solució:
    Producció
    Àrea orgànica:
    Estatal
    Àrea tècnica:
    Servicis horitzontals per a les AA.PP , Actius semàntics
    Subtipo de model de dades:
    Estructura d'Informació (Estàndard semàntic)
    Àrea funcional:
    Govern i Sector Públic , Documents Personals
    Llicència:
    EUPL (European Public License)
    Nivell Interoperabilitat:
    Tècnic , Polític
    Llenguatge de Programació:
    JAVA , Servicis Web , .NET
    Sistema Operatiu:
    Windows , Unix , Linux

    Descripció

    Les Administracions Públiques oferixen servicis públics electrònics en els quals es necessita firma electrònica i mètodes avançats d'identificació o autenticació basats en certificats digitals. A causa dels múltiples certificats que poden utilitzar-se i la multitud d'estàndards, implantar sistemes que suporten totes les funcionalitats pot resultar complex i costós.

    Per açò, el Ministeri de Política Territorial i Funció Pública oferix la plataforma de servicis de validació i firma electrònica multi-PKI @firma, com un servici de validació de certificats i firmes electròniques, desacoblat de les aplicacions. És una solució de referència per a complir amb les mesures d'Identificació i autenticació descrites en la Llei 39/2015 del Procediment Administratiu Comú de les Administracions Públiques.

    L'objectiu és comprovar que el certificat utilitzat pel ciutadà és un certificat vàlid i que no ha sigut revocat i que per tant seguix tenint plena validesa per a identificar al seu propietari. Els servicis de la plataforma són aplicables a tots els certificats electrònics qualificats publicats per qualsevol proveïdor de servici de certificació supervisat pel Ministeri d'Indústria Turisme i Comerç a Espanya, inclosos els certificats del DNIe.

    La plataforma de validació del Ministeri de Política Territorial i Funció Pública funciona com un servici no intrusiu, que pot ser utilitzat per tots els servicis telemàtics oferits per les diferents Administracions Públiques, tant estatal, com a autonòmica o local. Per a facilitar la integració amb el servici es proporcionen unes llibreries d'integració ‘Integr@’, que també permeten firma en servidor.

    A més d'oferir-se com a servici, està disponible com a programari per a instal·lar per les administracions públiques (model federat), amb múltiples utilitats de valor afegit, entre les quals es troben la generació i validació de firmes electròniques en múltiples formats.

    Esta solució ha sigut alliberada baix llicencia EUPL, el codi font i documentació associats es troben disponibles a través de l'apartat Descàrregues.

    Relacionats amb la plataforma de validació @firma, existixen altres servicis de la ‘Suite @firma’, com una plataforma de segellat de temps, un client de firma en entorns d'usuari, un visualitzador de documents electrònics firmats, etc, que poden consultar-se en la iniciativa corresponent.

    Projecte cofinançat amb fons FEDER

    Notícies

    09 March 2018

    Recordatori de l'obligatorietat d'accés per certificat digital a la plataforma @firma del MINHAFP Desplegar acordeon

    Els recordem que, tal com s'ha informat en repetides ocasions a través de les llistes de distribució, per política de seguretat de l'organització és obligatòria l'autenticació d'aplicacions mitjançant certificat digital. S'ha decidit ampliar el termini, improrrogable, un any mes, fins al dia 05/03/2019, a aquelles aplicacions que ho sol·liciten justificadamente. En cas contrari, tots els accessos des d'aplicacions a la citada Plataforma es reconfigurarán automàticament per a securizarlos per certificat digital.

    17 January 2018

    Disponible la nova versió de la plataforma @firma federada Desplegar acordeon

    Les Administracions Públiques interessades en l'actualització de la seua plataforma @firma o en la instal·lació d'una plataforma @firma per a ús propi (@firma versió federada), ja poden sol·licitar-ho al servici de suport:

    https://soportecaid.redsara.es/ayuda/consulta/caid

    La nova versió 6.2.2, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.

    Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes

    10 November 2017

    IMPORTANT. RECORDATORI. Activació de nous tipus de format de firma en les respostes d'@firma Desplegar acordeon

    Els recordem que en la versió d'@firma en SERVICIS ESTABLES disponible actualment es troba adequat la detecció del tipus de format de firma a la normativa eIDAS. Esta adequació consistix a indicar en les respostes de generació, actualització i validació de firmes, el format 'Baseline' com a informació del format de firma detectat, si la firma s'ajusta al mateix. Açò ha suposat un petit canvi en les respostes d'@firma, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent vindre indicats els nous tipus Baseline.

    El canvi a l'entorn de Producció està previst per al pròxim 31/01/2018.

    El canvi normatiu vé propiciat pel Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior, i més concretament per la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'establixen les especificacions relatives als formats de les firmes electròniques avançades i els segells avançats que han de reconéixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS ( https://www.boe.es/doue/2015/235/l00037-00041.pdf ).

    No totes les firmes electròniques a validar seran detectades amb format del nou perfil baseline ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

    • CAdES-BES/-EPES --> CAdES B-Level
    • CAdES-T --> CAdES T-Level
    • XAdES-BES/-EPES --> XAdES B-Level
    • XAdES-T --> XAdES T-Level
    • XAdES-X-L --> XAdES LT-Level
    • XAdES-A --> XAdES LTA-Level
    • PAdES-BES/-EPES --> PAdES B-Level
    • PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

    Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

    Tenint en compte que el canvi a l'entorn de Producció es troba pròxim a realitzar-se, els recomanem que revisen el comportament a l'entorn de Servicis Estables per si és necessària alguna adaptació sobre este tema.

    09 August 2017

    Nova versió d'@firma a l'entorn de Producció Desplegar acordeon

    Com a culminació del desplegament dut a terme recentment en Servicis Estables, s'ha procedit a actualitzar la versió d'@firma en Producció.

    Les principals novetats d'esta versió són la validació de certificats estrangers concorde a les TSL i l'adequació del format de firma detectat als formats especificats en el reglament eIDAS.

    Per a la validació enfront de les TSL, @firma retornarà informació de la validesa del certificat i informació dels camps tal com apareixen en el propi certificat sense mapear. Per tant, @firma es va a comportar en eixe cas de manera lleugerament diferent a com ho fa per als certificats emesos per prestadors espanyols, per als quals es retornen uns camps normalitzats, mitjançant un mapatge, que són utilitzats per les aplicacions per a recuperar la informació de la persona o entitat firmant. Per exemple, per als certificats validats enfront de les TSL, no es van a retornar camps com el Nom o Nom i Cognoms o DNI. En canvi, es retornaran camps com a "Subjecte" o "Nom alternatiu del Titular" que poden contindre la informació de nom o cognoms però amb el format que haja establit cada Prestador de Servicis de Certificació corresponent.

    Quant a l'adequació al reglament eIDAS del tipus de firma detectat per @firma, es recorda que pot requerir adaptacions per part de les aplicacions per a reconéixer les noves etiquetes tal com es va explicar en la notícia del 13 de juny d'esta mateixa secció. Este canvi es troba disponible en Servicis Estables des del passat 01/08/2017 però no s'activarà a l'entorn de Producció fins a final d'any.

     

    13 June 2017

    Recordatori: Nous tipus de format de firma en la nova versió d'@firma Desplegar acordeon

    Recentment ha sigut actualitzada la versió d'@firma en SERVICIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de firma detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

    Aquesta versió d'@firma estarà disponible en Producció abans del final de mes, per la qual cosa es recomana encaridament realitzar proves.

    En concret, l'adequació del tipus de firma detectat a la normativa eiDAS pot requerir adaptacions per part de les aplicacions per a reconéixer les noves etiquetes. Per tant, este canvi no s'aplicarà en Servicis Estables fins al 01/08/2017 i en Producció fins a final d'any.

    L'adequació dels formats de firma detectats consistix a indicar en les respostes de generació, actualització i validació de firmes, el format "Baseline" com a informació del format de firma detectat, si la firma s'ajusta al mateix. Açò suposa un petit canvi en les respostes d'@firma, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent vindre indicats els nous tipus Baseline. Estos tipus són equivalents als formats tradicionals sempre que les firmes incloguen una sèrie de requisits determinats.

    El nou format representa un perfil més genèric i s'utilitza per a garantir la interoperabilitat transfronterera de les firmes. El canvi normatiu vé confirmat en el Reglament eIDAS, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre per la qual establixen les especificacions relatives als formats de les firmes electròniques avançades i els segells avançats que han de reconéixer els organismes del sector públic de conformitat amb els articles 27, apartat 5 i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf), que inclou en l'annex la llista de les especificacions tècniques:

    • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
    • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
    • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
    • Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

    No totes les firmes electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre formats tradicionals i els nous formats "Baseline"

    Cal tindre en compte que no totes les firmes electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

    • CAdES-BES/-EPES --> CAdES B-Level
    • CAdES-T --> CAdES T-Level
    • XAdES-BES/-EPES --> XAdES B-Level
    • XAdES-T --> XAdES T-Level
    • XAdES-X-L --> XAdES LT-Level
    • XAdES-A --> XAdES LTA-Level
    • PAdES-BES/-EPES --> PAdES B-Level
    • PAdES-LTV --> PAdES T-Level/LT-Level/LTA-Level

    Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

    En cas que les seues aplicacions comproven el tipus de firma retornat per la plataforma, recomanem realitzar les adaptacions necessàries per a reconéixer les noves etiquetes retornades.

    11 May 2017

    Nous tipus de format de firma en la nova versió d'@firma Desplegar acordeon

    Recentment ha sigut actualitzada la versió d'@firma en SERVICIS ESTABLES, que inclou com a novetat entre unes altres, l'adequació del tipus de format de firma detectat a la normativa de desenvolupament del Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE (eIDAS).

    Esta adequació ha consistit a indicar en les respostes de generació, actualització i validació de firmes, el format 'Baseline' com a informació del format de firma detectat, si la firma s'ajusta al mateix. Açò ha suposat un petit canvi en les respostes d'@firma, ja que a partir d'ara la informació retornada en els camps [SignatureType] i [SignatureForm] s'amplia, podent vindre indicats els nous tipus Baseline. Estos tipus són equivalents als formats tradicionals sempre que les firmes incloguen una sèrie de requisits determinats.

    Este canvi s'ha aplicat en aquest entorn per a permetre a les aplicacions usuàries fer proves, però no s'aplicarà en Producció a curt termini, segurament siga a final d'any, i d'eixa manera permetre que totes les aplicacions usuàries puguen reconéixer els formats europeus 'Baseline'. El nou format representa un perfil més genèric i s'utilitza per a garantir la interoperabilitat transfronterera de les firmes electròniques en el context de la Directiva 2006/123/CE del Parlament Europeu i del Consell del 12 de desembre de 2006 relatiu als servicis en el mercat interior. El canvi normatiu vé confirmat en el Reglament (UE) nº 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014 relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior, i més concretament en la Decisió d'Execució (UE) 2015/1506 de la Comissió de 8 de setembre de 2015 per la qual s'establixen les especificacions relatives als formats de les firmes electròniques avançades i els segells avançats que han de reconéixer els organismes del sector públic de conformitat amb els articles 27, apartat 5, i 37, apartat 5, del Reglament eIDAS (https://www.boe.es/doue/2015/235/l00037-00041.pdf). En aquesta Decisió d'Execució s'indica en els articles 1 i 3 respectivament:

    • Art.1. Els Estats membres que requerisquen una firma electrònica avançada o una firma electrònica avançada basada en un certificat qualificat com es preveu en l'article 27, apartats 1 i 2, del Reglament (UE) no 910/2014, reconeixeran la firma electrònica avançada XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb firma associada on les firmes complisquen les especificacions tècniques que figuren en l'annex. 
    • Art. 3. Els Estats membres que requerisquen un segell electrònic avançat o un segell electrònic avançat basat en un certificat qualificat com es preveu en l'article 37, apartats 1 i 2, del Reglament (UE) no 910/2014 reconeixeran el segell electrònic avançat XML, CMS o PDF en el nivell de conformitat B, T o LT o amb un contenidor amb segell associat que complisca les especificacions tècniques que figuren en l'annex. I en l'annex del qual s'inclou la llista d'especificacions tècniques per a les firmes electròniques avançades XML, CMS o PDF i el contenidor amb firma/segelle associada/o:
      • Perfil de base XAdES (ETSI TS 103171 v2.1.1)
      • Perfil de base CAdES (ETSI TS 103173 v2.2.1)
      • Perfil de base PAdES (ETSI TS 103172 v2.2.2)
      • Perfil de base del contenidor (ETSI TS 103174 v2.2.1)

    Cal tindre en compte que no totes les firmes electròniques a validar seran detectades amb format del nou perfil base ja que per a açò han de complir amb una sèrie de requisits específics que s'ajusten a aquest perfil, per la qual cosa algunes d'elles seguiran sent detectades amb el format tradicional. A manera informativa, s'establixen les següents equivalències entre els formats tradicionals i els nous formats 'Baseline':

    • CAdES-BES/-EPES: CAdES B-Level
    • CAdES-T: CAdES T-Level
    • XAdES-BES/-EPES: XAdES B-Level
    • XAdES-T: XAdES T-Level
    • XAdES-X-L: XAdES LT-Level
    • XAdES-A: XAdES LTA-Level
    • PAdES-BES/-EPES: PAdES B-Level
    • PAdES-LTV: PAdES T-Level/LT-Level/LTA-Level

    Els perfils Baseline són en molts casos un subconjunt dels formats tradicionals.

    En cas que les seues aplicacions comproven el tipus de firma retornat per la plataforma, recomanem realitzar les adaptacions necessàries per a reconéixer les noves etiquetes retornades.

    02 November 2016

    Nova publicació del document de Declaració de Pràctiques de Validació de la plataforma @firma del MINHAP Desplegar acordeon

    Publicació de la nova versió del document de Declaració de Pràctiques de Validació (DPV) per als servicis oferits per la plataforma @firma del MINHAP, incloent modificacions de les pràctiques de validació pel que fa a la revisió anterior

    Aquest document es troba ja disponible en l'àrea reservat per a aquells usuaris que disposen d'accés mitjançant autenticació a este portal.

    23 June 2016

    Nous canvis associats al reglament eIDAS Desplegar acordeon

    Els informem que segons comunicacions remeses per part del MINETUR, a fi d'alinear-se amb les categories i característiques dels nous servicis previstos en el Reglament eIDAS:

    - Els certificats de segell electrònic es relacionaran, a partir de l'1 de juliol, en la llista de confiança de prestadors de servicis de certificació com a "certificats no qualificats", en la forma prevista en el capítol II de l'annex I de la Decisió d'execució (UE) 2015/1505 de la Comissió, de 8 de setembre de 2015, per la qual s'establixen les especificacions tècniques i els formats relacionats amb les llistes de confiança de conformitat amb l'article 22, apartat 5, del Reglament (UE) no 910/2014 del Parlament Europeu i del Consell, relatiu a la identificació electrònica i els servicis de confiança per a les transaccions electròniques en el mercat interior.

    - En relació amb el servici de difusió web del MINETUR, previst en el citat article 30.2 de la LFE, tant els certificats de seu com els de segell electrònic de l'Administració Pública figuraran des de l'1 de juliol en la categoria de certificats "no qualificats".

    Per tot açò, a partir de la citada data, els certificats de seu (classificació 3 en @firma) i segell (classificació 4 en @firma) segons la Llei 11/2007 passaran a considerar-se com no qualificats. Tal com ocorre amb els certificats de persona jurídica, en la Plataforma @firma es mantindrà la classificació d'estos certificats (tipus 3 i 4), perquè l'impacte en les aplicacions finals siga el menor possible, però cal tindre en compte que a partir de l'1 de juliol estos certificats són no qualificats.

    Per a més informació poden consultar els documents de "Canvis
    associats al reglament eIDAS" i "Tractaments de certificats en @firma" disponibles en el PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

    27 April 2016

    Certificats de segell concorde al Reglament eIDAS i certificats de Representant de Persona Jurídica Desplegar acordeon

    Els informem que @firma ja distingix certificats qualificats de segell concorde al Reglament eIDAS i certificats qualificats de Representant de Persona Jurídica. Estos certificats substituïxen als certificats reconeguts de Persona Jurídica, que deixen de ser considerats com a tals arran de l'entrada en vigor del Reglament eIDAS.

    Per a facilitar el seu reconeixement als procediments d'administració electrònica, se'ls assignarà una classificació específica. Pot consultar-se aquesta classificació en el document "Tractament de certificats en @firma" que es troba en l'àrea de descàrregues publica de la pàgina del CTT d'@firma: http://administracionelectronica.gob.es/ctt/afirma

    S'ha actualitzat el JOC de certificats amb certificats dels nous tipus, per si es considera necessari fer proves. Aquest joc està disponible per a usuaris registrats de les Administracions Públiques en l'àrea de descàrregues de la pàgina del CTT d'@firma.

    17 March 2016

    Canvis associats al reglament eIDAS Desplegar acordeon

    Els informem que arran de l'entrada en vigor del reglament eIDAS, l'1 de Julio del present any (2016), es contemplen diferents canvis que afecten als servicis de firma i identificació.

    La plataforma @firma del MINHAP, com a proveïdor de servicis de firma i identificació ha incorporat aquests canvis per a donar compliment a la nova normativa, de tal forma que es minimitza l'impacte a les aplicacions usuaris. Poden consultar el detall dels canvis en el document "Canvis associats al reglament eIDAS", que es mantindrà actualitzat en l'àrea de descàrregues del PAE  de la Plataforma @firma.

    Resumim a continuació:

    Servicis de firma:
    a) La Plataforma @firma passarà de validar els certificats espanyols i alguns europeus a validar la totalitat dels certificats europeus inclosos en les respectives TSLs.
    b) Amb l'entrada en vigor del citat reglament, desapareixen les tipologies de certificats existents de la Llei 59/2003 (persona física, persona jurídica, entitat sense personalitat jurídica,…), substituint-se per les noves recollides en l'eIDAS (firma, segell, autenticació web). S'ha adaptat la plataforma perquè els canvis afecten el menys possible a les aplicacions.Poden consultar en el document referit l'estimació prevista de les classificacions.


    Servicis d'identitat:

    a)  Quant a la funció d'@firma com a proveïdor d'identitat, l'entrada en vigor de l'eIDAS no afecta als certificats emesos per Prestadors de Servicis de Certificació espanyols reconeguts pel Ministeri d'Indústria i donats de alta en @firma. Se seguiran retornant les dades d'identitat (Nom, Cognoms i DNI), que coincidiran amb els obtinguts a través de Cl@ve. No es podrà obtindre la identitat a partir de la informació inclosa en els certificats  emesos per Prestadors de Certificació europeus.

    b)   Arran de la modificació del RD 1671/2009, així com de pròxima entrada en vigor de la llei 40/2015, s'inclou la possibilitat d'emetre certificats d'empleat públic amb pseudònim. L'eIDAS també contempla que el certificat porte un pseudònim.

    És important indicar que la informació a dalt indicada en el present avís es tracta d'un resum, per la qual cosa recomanem encaridament la lectura completa del documente "Canvis associats al reglament eIDAS", que es mantindrà actualitzat en l'àrea de descàrregues del PAE  de la Plataforma @firma ( http://administracionelectronica.gob.es/ctt/afirma ).
     
    És també important ressaltar que tal com es pot comprovar,  únicament es veuran afectats per la modificació de la classificació dels certificats, però en cap cas existiran problemes en la validació dels certificats.
     
    Per a qualsevol consulta no dubten a contactar amb nosaltres.

    16 February 2016

    Disponible la nova versió de la plataforma @firma federada Desplegar acordeon

    Les Administracions Públiques interessades en l'actualització de la seua plataforma @firma o en la instal·lació d'una plataforma @firma per a ús propi (@firma versió federada), ja poden sol·licitar-ho al servici de suport:
     
    https://soportecaid.redsara.es/ayuda/consulta/caid
     
    La nova versió 6.1, a més d'incorporar nova funcionalitat suposa una renovació tecnològica. Poden consultar els canvis respecte a la versió anterior en la documentació del projecte.
     
    Les plataformes federades es recomanen únicament per a aquelles Administracions Públiques l'elevat volum de les quals de validacions fan més eficient l'ús de la plataforma local, típicament a partir de 3 milions de validacions al mes.

    16 February 2016

    Llista de correu de plataformes @firma federades. Desplegar acordeon

    S'habilita una llista de correu per a ús de les plataformes federades, perquè puguen comentar casuístiques i problemes particulars comuns, per als quals no es dona suport des d'@firma, com poden ser versions anteriors de la plataforma, bases de dades alternatives, etc.

    12 February 2016

    Ús de la Plataforma @firma l'any 2015 Desplegar acordeon

    L'any 2015 la Plataforma @firma ha realitzat més de 250 milions validacions de certificats i firmes.

    Hi ha en producció més de 750 organismes i quasi 1400 aplicacions.

    Es validen certificats de 30 prestadors de certificació: 25 nacionals reconeguts pel M.Indústria, Energia i Turisme i 5 internacionals, fent un total de mes de 280 certificats diferents.

    26 June 2014

    Nova versió @firma 6 en Producció Desplegar acordeon

    S'ha publicat una nova versió d'@firma, version 6.1, a l'entorn de Producció.


    Es tracta d'una versió renovada que funciona baix una nova arquitectura, presentant millors nivells d'estabilitat i eficiència.


    Així mateix, s'incorporen novetats, entre unes altres, el suport del format de firmes PAdES longeves (PAdES-LTV) i la millora tant de la validació de firmes com de la compatibilitat amb TSLs.

    16 April 2014

    Publicació de la llibreria Integr@ 1.2.2 Desplegar acordeon

    Bon dia, els comuniquem que ja es troba disponible la versió 1.2.2 de la llibreria Integr@ de la plataforma @firma del MINHAP.

    Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els servicis web de la plataforma @firma del MINHAP. Així mateix permet la generació de firmes en diferents formats, permetent a les aplicacions realitzar firma servidor sense necessitat de l'ús dels servicis web de generació de firmes que no seran incorporats en futures evolucions de la Plataforma.

    Poden descarregar-se la llibreria i la seua documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@firma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

    17 October 2013

    Nova actualització de Java 7 update 45 Desplegar acordeon

    S'ha publicat una nova actualització de la maquina virtual Java 7, la update 45, que introduïx nous requisits de seguretat. Les versions anteriors de la maquina virtual bloquegen l'execució d'applets fins que l'usuari s'actualitze a update 45. Per tant, l'única versió de java que permet l'execució d'applets és la update 45.

    Com a conseqüència directa, el Client @firma, igual que qualsevol un altre applet, deixa de ser compatible amb versions anteriors a Java 7 o45. Es recomana l'actualització a Java 7 o45.

    Cal tindre en compte que els canvis de la update 45 fan aparéixer un nou diàleg de confirmació a l'usuari, sol·licitant el seu permís perquè Javascript puga invocar als mètodes de l'Applet.

    En breu es publicarà la miniaplicació v1.1 o4 que millora l'experiència d'usuari amb els diàlegs de seguretat de Java 7o45. Es recomana a tots els integradors que actualitzen a esta nova versió de la miniaplicació i recomanen als seus usuaris a actualitzar la seua JVM.

    També prompte es publicarà l'applet Client @firma v3.3.1 o4 amb la resolució als mateixos problemes.

    S'està treballant en solucions de firma de client que no impliquen l'execució d'applets.

    11 April 2013

    Llista de correu per a novetats sobre la política de firma electrònica Desplegar acordeon

    S'ha creat una llista de correu per a aquells organismes que desitgen mantindre's informats sobre les publicacions de documents relacionats amb la política de firma electrònica i certificats.

    Es recomana subscriure's a aquells organismes que s'adherisquen a la Política de Firma General, concorde a l'apartat II.5.1 de la Norma Tècnica d'Interoperabilitat de Política de Firma Electrònica. D'esta forma podran conéixer, en el moment de la seua publicació, les novetats en la política, com són la publicació dels fitxers d'implementació, guies, o noves versions de les polítiques en cas que es publiquen.

    04 February 2013

    Ús de la Plataforma @firma l'any 2012 Desplegar acordeon

    L'any 2012, la Plataforma @firma ha realitzat més de 80 milions validacions de certificats i firmes.
    Hi ha en producció 600 organismes i quasi 1200 aplicacions, la qual cosa suposa un augment del 15% respecte a l'any anterior.

    Es validen certificats de 26 prestadors de certificació reconeguts per M.Indústria: 22 nacionals i 4 internacionals, fent un total de mes de 280 certificats diferents.

    09 January 2013

    Publicació de la llibreria Integr@ 1.2.1 Desplegar acordeon

    Bon dia, els comuniquem que ja es troba disponible la versió 1.2.1 de la llibreria Integr@ de la plataforma @firma del MINHAP.

    Aquesta llibreria està composta per classes java, fitxers de configuració i plantilles xml que faciliten la integració d'una aplicació amb els servicis web de la plataforma @firma del MINHAP. Així mateix permet la generació de firmes en diferents formats, permetent a les aplicacions realitzar firma servidor sense necessitat de l'ús dels servicis web de generació de firmes que no seran incorporats en futures evolucions de la Plataforma.

    Poden descarregar-se la llibreria i la seua documentació associada des de la zona restringida a usuaris de les administracions públiques en pàgina d'@firma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

    06 July 2012

    Formularis CAID Desplegar acordeon

    El 5 de juliol s'ha actualitzat la versió del formulari WEB de sol·licitud de suport tècnic al CAID.

    S'accedix al mateix des del portal PAe-CTT mitjançant un enllaç situat en l'apartat d'Enllaços Relacionats   de les pàgines de servicis comuns i d'informació general de cadascun dels servicis als quals presta suport el CAID. També es pot accedir mitjançant l'enllaç https://valide.redsara.es/formularioscaid/irmenusolicitud.do

    Novetats principals:

    • S'inclou un alta prèvia d'usuari en el sistema, amb la finalitat de facilitar la creació de peticions posteriors.
    • Es pot aportar informació addicional a un cas ja obert directament a través del formulari, amb el nombre de tiquet, sense necessitat d'enviar correu electrònic.
    • En la pàgina del formulari disposen d'un enllaç al manual d'usuari per a sol·licitar suport tècnic.
    13 December 2011

    @firma ja valida els certificats dels DNI electrònics de diversos països europeus Desplegar acordeon

    La plataforma de l'AGE @firma inclou ja entre la llista de certificats reconeguts de firma i identificació electrònica que valida els de les targetes d'identificació i firma electrònica d'Àustria, Bèlgica, Estònia i Portugal.

    D'esta manera, les més de 800 aplicacions d'administració electrònica de l'AGE, CCAA i EELL que usen els servicis d'@firma poden ja admetre estos certificats com a mecanismes d'identificació i firma electrònica per als ciutadans d'estos països que residixen o treballen en el nostre país.

    Tot açò en compliment de l'article 21.3 de la Llei 11/ 2007 i del 25.1 del RD 1671/ 2009

    Estos servicis complementen als servicis d'identificació electrònica de ciutadans comunitaris que ja es presten, de moment en fase proves, a través del projecte STORK.

    09 December 2011

     Autodetecció del format de les firmes Desplegar acordeon

     

    La versió actual de la Plataforma permet detectar automàticament el format de la firma enviada. D'esta manera no és necessari indicar en la petició el format de la firma a validar.

    29 November 2011

    Validació PAdES en @firma Desplegar acordeon

    @firma ja permet la validació de firmes PAdES bàsiques. En un futur s'incorporarà la validació de les firmes PAdES longeves.
    22 November 2011

    Nous estàndards en @firma Desplegar acordeon

    La nova versió d'@firma permet la validació de certificats i firmes que incloguen com a algoritme d'HASH aquells de la família SHA-2.
     
    Així mateix, s'ha incorporat la possibilitat de validació de firmes realitzades amb algoritmes de corba el·líptica, per a adaptar-se a les recomanacions criptogràfiques de la guia del CCN, la CCN-STIC-807 v. 1.3
    15 November 2011

    Firmes longeves amb @firma Desplegar acordeon

    L'última versió d'@firma permet la validació de firmes en formats longeus (-C, -X, -XL, -A) .

    Així mateix, es disposa d'un servici d'Upgrade de firmes, que permet l'actualització de firmes realitzades en formats bàsics (BES), a nous formats de firma estesos (-EPES, -C, -X, -XL, -A) .

    Estos servicis estan disponibles únicament mitjançant els web service de nova generació OASI-DSS.
    08 November 2011

    Publicació de nou ANNEX de PSC Desplegar acordeon

    Ens complau informar-los de la publicació del nou ANNEX de proveïdors de servicis de certificació de la Plataforma @firma, en el qual es troben integrats tots els certificats que en l'actualitat són validables a través de la nostra Plataforma.

    Així mateix, també es troba a la seua disposició un nou document en el qual s'explica el procediment d'inclusió i classificació de certificats en @firma.

    09 June 2011

    Actualització ajuste @firma de Producció Desplegar acordeon

    Els recordem que dimecres que ve 15 de juny a les 17h. està previst realitzar una actualització de la plataforma @firma a l'entorn de PRODUCCIÓ, durant la qual no hi haurà interrupció del servici.


    Aquesta actualització NO AFECTA a tots els servicis, excepte aquells que hagen sigut corregits o millorats com és el cas dels servicis DSS i els servicis de Firma d'usuari en fases. Encara així, es troben en un cas o un altre, per a garantir que l'actualització del pròxim dimecres no els afecta, els instem al fet que proven els seus servicis a l'entorn de DESENVOLUPAMENT que inclou aquesta actualització des del passat 12 d'abril.


    A continuació els tornem a detallar algunes funcionalitats noves així com algunes correccions destacades:


    1. Inclusió de nous formats de firma: CAdES/XAdES (-EPES, -C, -X, -XL, -A) i PAdES-BES.
    2. Novetats i modificacions en els servicis de validació:
    2.1. Autodetecció del format de firma en firmes d'usuari en fases.
    2.2. Major detall en el resultat del servici de validació de firmes mitjançant interfície OASI-DSS 2.3. Incorporació del nou servici de validació de certificats mitjançant interfície OASI-DSS.
    2.4. Servici d'Upgrade de firmes millorat mitjançant interfície OASI-DSS, incloent la possibilitat de realitzar l'actualització a nous formats de firma estesos.
    2.5. Es corregix l'esquema AdES d'OASI-DSS (“Advanced Electronic Signature Profiles of the OASI Digital Signature Service Version 1.0”), sent publicat ara per la pròpia Plataforma (“https://des-afirma.redsara.es/afirmaws/xsd/dss/oasis-dss-profiles-ades-schema-v1-0-os.xsd”): és possible que els usuaris afectats necessiten sincronitzar alguna modificació en les seues peticions o en les seues respostes a causa de les correccions introduïdes.


    Poden trobar en el Portal PAE-CTT la documentació necessària per si desitgen ampliar informació sobre les noves característiques de l'actualització en els servicis, així com els recursos actualitzats (esquemes i descriptors/descriptors de servici) corresponents a aquesta versió, que estan disponibles a l'entorn de DESENVOLUPAMENT.
     

    05 May 2011

    Llistes de distribució Desplegar acordeon

    Ens complau informar-los de la creació de la llista de distribució "afirma-mptapavisos@listas-ctt.administracionelectronica.gob.es" per als responsables i persones de contacte subscrites perquè reben avisos, novetats i notícies d'interés en relació a la plataforma @firma del MPTAP.

    Es tracta d'una llista de baix trànsit, només per a comunicacions necessàries als usuaris de la Plataforma.

    Poden subscriure's a la llista de distribució en el següent enllaç: " http://listas-ctt.administracionelectronica.gob.es/mailman/listinfo/afirma-mptapavisos ".

    11 March 2011

    Joc d'integració en .NET Desplegar acordeon

    Ens complau informar-los de la publicació del joc d'integració en .NET d'@firma.

    Poden trobar el mateix publicat l'àrea de descàrregues del portal del PAE ( http://administracionelectronica.gob.es/ctt/afirma ).

    Si necessiten qualsevol informació addicional no dubten a consultar amb el Centre de Suport.

    07 March 2011

    Se superen els 4 milions d'accessos a @firma Desplegar acordeon

    Novament s'estén l'ús de la identificació i firma electrònica per l'Administració pública.

    La plataforma @firma del MPTAP està experimentant un augment creixent de transaccions sol·licitades per organismes de totes les Administracions Públiques espanyoles. Durant el mes de gener de 2011 s'ha aconseguit la xifra de 4 milions de transaccions.

    04 March 2011

    Formulari Web de Sol·licitud de Suport Tècnic al CAID Desplegar acordeon

    • El 4 de març es posa en producció un nou canal per a l'obertura d'incidències amb el Centre d'Atenció a Integradors i Desenvolupadors (CAID).  Als canals habituals de correu electrònic i telèfon s'unix el del formulari WEB de sol·licitud de suport tècnic, al que s'accedix des del portal PAe_CTT mitjançant un enllaç situat en el paràgraf de Contacte que apareix en la pestanya d'informació General del servici.

    • Este formulari conté les dades necessàries per a obrir  una sol·licitud de suport: Nom de l'organisme, Persona de Contacte (Nom, Cognoms, telèfon i direcció de correu), Entorn afectat, Camp de text en el qual descriure els requeriments de l'Usuari i tres camps més que permeten annexar fitxers amb informació complementària com a ACL’s,  Registre’s,  etc… La sol·licitud es processa quan es polsa el botó Enviar per correu electrònic”.
    28 December 2010

    Històric de novetats Desplegar acordeon

    En el document "Notícies_@firma_20102812.pdf" poden trobar el llistat històric de totes les novetats anteriors a les publicades actualment.

    26 November 2010

    Canvi de domini en la plataforma @firma Desplegar acordeon

    A causa del canvi en el domini de la plataforma @firma del MPR que s'està duent a terme, els accessos a l'entorn de Desenvolupament i a l'entorn de Producció de la Plataforma podran realitzar-se als dominis que s'assenyalen a continuació:

    * Entorn de Desenvolupament:

    - des-afirma.redinteradministrativa.es
    - des-afirma.redsara.es

     * Entorn de Producció:

     - afirma.redinteradministrativa.es
    - afirma.redsara.es

    Es recomana l'ocupació del domini "*.redsara.es", ja que les entrades en els DNS de la xarxa SARA corresponents al domini "*.redinteradministrativa.es" seran eliminats pròximament. L'eliminació de les entrades ressenyades NO serà realitzada sense avís previ. De qualsevol forma, els instem al fet que realitzen les modificacions necessàries en les aplicacions i/o configuració de les mateixes per a dirigir les peticions de servici al nou domini.

    Aprofitem per a comunicar-los que, a l'entorn de DESENVOLUPAMENT, s'ha modificat recentment el domini de publicació dels recursos WSDL?s i XSD?s a redsara.es, si bé se seguixen proporcionant des de la URL anterior (redinteradministrativa.es). Aquest canvi afecta, d'una banda, a les URL?s de descàrrega dels fitxers de descripció dels Servicis Web de la Plataforma @firma (fitxers WSDL) que apareixen publicades en la pàgina de la Plataforma @firma que mostra el llistat de tots els Servicis Web disponibles ( http://des-afirma.redsara.es/afirmaws ) i, d'altra banda, al contingut d'aquests fitxers WSDL. En concret, la modificació realitzada en el contingut dels WSDL?s afecta únicament a l'element que apareix al final dels mateixos i que indica l'endpoint de servici:

     * Valor anterior:

     

    location=? https://des-afirma.redinteradministrativa.es/afirmaws/services/xxxxx ? />

     * Valor nou:

     https://des-afirma.redsara.es/afirmaws/services/xxxxx ? />

    on xxxxx es correspon amb el nom del Servici Web concret (p. ex. ValidarFirma).

    Tal com hem indicat anteriorment l'accés a través de l'antic nomene DNS (amb domini redinteradministrativa.es) se seguirà mantenint un temps més, fins que tots els usuaris estiguen degudament migrats.

    Aprofitem per a informar-los que la mateixa actualització es realitzarà a l'entorn de PRODUCCIÓ dijous que ve dia 02/12/2010, perquè els usuaris que desitgen utilitzar aquests recursos puguen obtindre'ls des del domini redsara.es (insistim en el manteniment del domini redinteradministrativa.es ara com ara).

    26 November 2010

    Autenticació de peticions Desplegar acordeon

    Amb motiu de millorar la protecció en l'accés a la plataforma @firma i les recomanacions en matèria de seguretat segons la legislació vigent, és necessari que TOTES les peticions dirigides a la plataforma @firma utilitzen mecanismes d'autenticació més robusts que l'ANEU d'aplicació.

    Si actualment la seua/s aplicació/és no estan configurades amb algun mètode d'autenticació, sol·licitem que adapten les telefonades dels servicis web per a fer ús d'alguns dels mecanismes que oferix l'estàndard W-Security per a tal fi, entre els quals Vè. pot triar UserNameToken Profile (usuari/password) o bé X.509 Certificate Profile (certificat). Els recomanem que utilitzen el mètode d'autenticació mitjançant certificat i així podran beneficiar-se dels avantatges de seguretat afegides que l'ús de la firma electrònica oferix com el garantir la integritat i el no repudi. Per a facilitar-los la integració, s'ha publicat recentment un nou joc d'integració en la zona de descàrregues del projecte en el CTT que inclou el suport necessari per a fer-ho. Podran seguir usant el mètode actual sense autenticar fins al 15/09/2011, moment a partir del com només s'admetran peticions autenticades.

     Per açò es troba publicada en l'àrea de descàrregues una nova versió del fitxer ACL, la qual ens haurà de ser remesa indicant el mètode d'autenticació desitjat. En cas de seleccionar "Usuari i password" hauran d'indicar en el propi ACL aquests dades. En cas de seleccionar "Certificat", opció recomanada, hauran de remetre adjunta la part pública del certificat seleccionat.

    Per a accés al servici OCSP de la plataforma @firma del MPR serà necessària la firma de les peticions a partir de la data indicada anteriorment.

    Els preguem encaridament i per a evitar qualsevol problema, que ens comuniquen expressament l'adaptació als mecanismes d'autenticació descrits de les seues aplicacions una vegada que s'hagen produït per a tindre la constància i facilitar el seguiment de tot este procés.

    Subscripcions

    En esta àrea podrà donar-se de alta per a rebre les notificacions de canvis que es realitzen en notícies, documents o fòrums relacionats amb la solució o l'actiu semàntic.

    PAe - Gestió de Subscripcions

    Els camps amb asterisc * són obligatoris. S'ha de marcar almenys una de les copiones de subscripció (Notícies, Documents o Fòrums) i indicar el correu en el camp de text indicat per a l'alta o la baixa de subscripció.

    Introduïsca l'email amb el qual desitja rebre les notificacions de la solució o de l'actiu semàntic.

    *

    Introduïsca l'email per a donar-se de baixa de la subscripció.
Punt d'Accés General
Punt d'Accés General
Responsable