the accesskey _ mod _ content

@Firma

@firma es la solución tecnológica en la que se basa la Plataforma de validación y firma electrónica del Ministerio. La versión actual de @firma es la 6.1 y constituye una evolución de la versión 4.0 a partir de la aportación de múltiples Organismos Públicos cooperantes.

@firma is a robust and comprehensive product, developed initially by the Andalucian marvel Board, ceded to the rest of public administrations to promote and extend the development of E-government and the information society.

Es una solución basada en software libre, estándares abiertos y en java: servidores web Apache, JBOSS, Sistema Operativo Solaris/Linux, AXIS, etc.

Services provided by platform for validation of certificates and electronic signature of the Ministry (@firma) are provided to the public administrations without economic cost.

The most common form of use of service is @firma mode. This mode is that the platform @firma the ministry provides services of validation of certificates and electronic signatures via web services. applications wishing to use the services of @firma, connect through the network SARA to the web services of @firma the ministry. Mode is recommended for those agencies with a volume of monthly validations medium/low. The Ministry provides a platform equal to the production to agencies wishing to use the services of @firma testing, and a service support for managing the high and integrations.

There is another way of using @firma, the federal model. This Only recommended for those agencies with a volume of transactions very high. The Ministry provides @firma software, so that the agency install it and administered in its dependencies. In this case the deployment, installation and administration is the responsibility of the agency. The Ministry will provide updates and patches of software according to be generated.

Puede consultar los servicios disponibles o el modelo federado a través de las FAQ correspondientes.

You can find all the information about @firma in the initiative of PAE created for this purpose. In the download area of this initiative can find documentation of services as well as the examples of integration.

To access the complete documentation must be a registered user in the portal PAE, as well as access the portal through Administrative Intranet (SARA Network).

Se dispone de un equipo de soporte disponible para cooperar con los diferentes Organismos Públicos suministrando toda la información necesaria sobre el uso de los servicios así como para cooperar en las actividades de prueba e integración de los sistemas a los servicios de la Plataforma.

Este Centro de Atención es accesible SOLO PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS. Para comunicar una incidencia o solicitud de soporte al Centro de Atención a Integradores y Desarrolladores (CAID) rellene el formulario Web de apertura de solicitudes de soporte técnico:
- Access the form

Horario de soporte: de Lunes a Jueves de 08:30 a 18:30 y viernes 08:30 a 15:00.

Through the suite @firma services, it also offers:

  • A client of Signature for the creation of signatures in local.
  • A service of time-stamping ( TS@ ).
  • A component for the integration of the signature in the organizational workflows ( Port@firmas ).
  • A demonstrator @firma services: validation of signatures and digital certificates, creation of digital signatures, etc.

@Firma services are available free of charge for those public administrations who request it. The service is provided through the network SARA (Administrative Intranet), so to use it is necessary to be connected to the network.

Se han firmado convenios con todas las Comunidades Autónomas para permitir la utilización de los servicios de @firma a las aplicaciones de administraciones electrónicas de éstas que lo deseen. En el caso de las Entidades Locales, algunas Comunidades Autónomas incluyen en el convenio la posibilidad de acceder a los servicios de @firma a través de adhesiones.

They can also use the service universities, through the CRUE Iris and network.

The Ministry provides a support service as support for the integration of computer applications that go to make use of the services of validating @firma in different government agencies. Within this support, the ministry provides a platform of evidence that can be used by government agencies during the integration of their applications.

Para la realización de pruebas con los servicios de validación de firma que provee el Ministerio, no es necesaria la realización de ningún acto de compromiso por parte de ninguna de las partes, y sin ningún coste.

Para poder realizar peticiones a los servicios proporcionados por la plataforma de validación, se han de cumplir los siguientes puntos:

  1. Use of the Intranet Administrative: Requests may only be performed from machines connected to the Administrative Intranet (SARA Network) and with access permissions on the platform. Therefore be identified those machines from which you are going to perform the tests and request support of @firma ( Access the form ) permission to access the internal IPs these machines.
    Para ello se deberá cumplimentar el fichero correspondiente con la información de las mismas y enviarlo a soporte de @firma para su alta efectiva. Puede descargar el formulario de alta del área de descargas de la página web de @firma, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/afirma ). To access documentation is required to be registered in the portal and access it from the Administrative Intranet (SARA network).
  2. Identificación de las aplicaciones: A fin de poder realizar un seguimiento de la actividad de las aplicaciones y la plataforma (tanto en pruebas como en producción), las peticiones deberán ser realizadas por aplicaciones identificadas en la plataforma mediante certificado o usuario y password en la Plataforma.
  3. Crear un cliente de Web Service: Una vez que se dispongan de permisos es necesario desarrollar un Cliente de Web Service para que realice la petición a los servicios publicados en la plataforma.
    To develop the client Web Service provides integrators to the description of the web service stations. For this, the platform specifies for each Web Service (hereinafter TRABAJAR) the file WSDL which includes the URL of WS, the message of the request with the XML schema of entry and the reply message returned by the service. It also provides information in the download area of the website of @firma, on the portal of electronic administration ( http://administracionelectronica.gob.es/ctt/afirma ), in the restricted area for registered users. Besides the WSDL And XML provides a kit example of integration, both for Java platforms as .NET.

Actualmente se han puesto a disposición de los usuarios de @firma varias listas de distribución a las que se pueden suscribir. A través de estas listas recibirán notificaciones referentes a cambios relevantes relacionados con el proyecto al que estén vinculadas (actualizaciones, intervenciones, etc).
For more information, please refer to the contact section of the different projects (signature @firma platform, client of signing TS@ …).

To integrate into @firma, it is necessary to follow the steps that are defined as follows:

  1. To be connected to the network SARA.
  2. Contact the customer support and facilitate your contact details.
  3. The support team will inform you of the prerequisites and provide the form to access control that the agency must complete. Together with the documentation of welcome, facilitate the programming Manual of WS of @firma together with the technical instructions necessary to connect applications of electronic administration services to the platform @firma.
  4. El organismo debe conectar las aplicaciones de servicios de administración electrónica para acceder  a la Plataforma a través de servicios web implementados en tecnología Microsoft® o Java.
  5. Finally, to access all the documentation you must be a registered user, for this, access the page of PAE and register how user in the right menu: "Access to Users" - > "Register".

 

El ACL (Lista de Control de Acceso) es un modelo de solicitud de datos de acceso y utilización de los servicios de @firma (formulario en formato EXCEL). Contiene una serie de datos necesarios para realizar la integración del Organismo en la plataforma. A continuación, se explican los distintos campos del formulario:

• Instructions (Tab): Instructions for backfilling of ACL.
• Application (Tab): The data requested in this tab will be filled if you use the services and/or TRABAJAR OCSP @firma platform.
or set of data "data to fill by systems": you must indicate the IP from which you access to services of @Firma and data of a person/communications systems with which can contact you in case of any problems of connection.
or set of data "data to fill out by the agency":
o Conjunto de datos "Entorno" : Señalar el entorno al que se desea acceder (Desarrollo, Producción o ambos).
or set of data "monthly turnover": Indicate the approximate number of transactions to be implemented by environment in a month.
o Conjunto de datos "Volumen de transacciones por minuto" : Indicar el número aproximado de transacciones que se realizarán por entorno en un minuto.
or set of data "Application": you have to specify the name of the application to add, a brief description of the application and agency (ministry and General Direction, autonomous community or Local Entity) for which is developing the aplicación.los data of the person responsible for the implementation, with whom we will contact in case notifications about the misma.Breve description of the telematic services that will carry the application and URL where will be the same.

or request access via WS:
- Formato de la Firma de Respuesta.- Formato de firma con el que desea que la plataforma firme los mensajes de respuesta a sus peticiones de servicio.
- Method of autorización.- method with which to authenticate your messages to petition of service to the platform @Firma. It is recommended with certificate.

or request access via OCSP:
- Public part of the certificate signatory in Base64 format (PEM). The petitions OCSP must be signed by what should enclose the public part of the certificate.

There are two environments of exploitation of the platform @firma: one called development, for testing by agencies, and one of production, which correspond to the real environment of the platform. Both environments have similar characteristics, except that the development puts at the disposal of agencies for testing applications integration, not being allowed evidence in the production environment.
The url of access to services of the development platform, from within the inter-governmental network (SARA) is:
http://des-afirma.redsara.es/afirmaws/services/ (WS)
https :// des-afirma.redsara.es/afirmaws/services/( WS safe mode)
The url of access to services of the platform of production, from within the inter-governmental network (SARA) is:
http://afirma.redsara.es/afirmaws/services/ (WS)
https :// afirma.redsara.es/afirmaws/services/( WS safe mode)
The URL of service OCSP are:
http://des-afirma.redsara.es/servidorOcsp/servidorOCSP
http://afirma.redsara.es/servidorOcsp/servidorOCSP

Service requests made through web services (Web Services - WS) must be conducted by ports 8080 OR 443. Requests to service ValidarCertificado through OCSP should be directed to port 80.

Puede obtener dicho documento (ACL_Nuevo.xls) en el "Área de descargas" de la iniciativa “ Validation platform of electronic signature @firma ” in subparagraph "Template high IP and application".

The Model of the platform @firma consists in one copy of the software of this platform, ready to be installed in the environment of the applicant Agency.

To obtain this model Province, must be sent a request to the support of the platform ( Access the form ), from where you specify the steps to follow.

It is possible to validate through the platform @firma all certificates included in the document available in this link .

As a first step, check that it is a certificate supported by the ministry of industry, technology and trade

https :// sedeaplicaciones2.minetur.gob.es/suppliers/ (Opens in new window)

and, if so, it must be requested to the support of the platform @firma ( Access the form ).

You can find the kit of certificates of test in the Area of downloads from the portal del PAE of this initiative.

All certificates of kit have been generated by real certification authorities, although the certificates are evidence. Do not correspond in any case to testing environments of the PSCs.

  • Services of validation of certificates:
    validate certificates or through WS: standard DSS.
    validate certificates or basic TRABAJAR.
    validate certificates or OCSP.
    obtain information or a certificate
  • Services of validation of signatures:
    o Validación de firmas mediante WS: estándar DSS: incluye validación de firmas longevas.
    or validation of signatures WS basic.
  • Service of Upgrade signatures (through use of the service DSSAfirmaVerify).
  • Other services deprecados. The platform offers other services, whose use and evolution estaestá being discontinued, substituting for other components of the Suite of products of @firma. (See the FAQ corresponding to the services deprecados)

At the moment there are various alternatives to send petitions authenticated @firma platform, according to this scheme:

  • Petitions WS: it is necessary to add a header (
    ) the SOAP of the request. This header has sent either the username and password configured for the implementation petitioner, or signing the petition through a digital certificate configured for this application.
  • Peticiones OCSP: Las peticiones han de remitirse firmadas mediante un certificado digital configurado para la aplicación, así como incluir el requestor name.

Both the username and password as the signer certificate are shown in the file ACL through the requested the high or modification of the application.

We must remember that from the day 31 January 2012 will be mandatory send petitions authenticated.

Efectivamente existe en la plataforma de @firma un servicio web que le permite obtener la información de los campos o atributos de un certificado dado. Este servicio se denomina ObtenerInfoCertificado. A la hora de invocar a dicho webservice, en la petición, debemos indicar el certificado codificado en base64 para realizar la extracción de la información.
Existe además otro servicio, ValidarCertificado, que además de validarlo, nos permite extraer información de los atributos del certificado de la misma manera que se obtiene desde el servicio ObtenerInfoCertificado, siempre y cuando se especifique esta opción en la petición.

Los formatos longevos de firma son los que permiten a una firma electrónica poder validarse una vez que ha caducado el certificado electrónico con que se firmaron.

En estos momentos la plataforma @firma permite validar todos los formatos longevos, a través del servicio web de validación de firmas DSS. También proporciona un servicio de upgrade de firmas (mediante uso del servicio DSSAfirmaVerify), que, a partir de una firma simple (BES/EPES) sin evidencias de validación, devuelve la misma firma en formato longevo.

Los formatos longevos son: T, C, X, X-1, X-2, X-L. X-L-1, X-L-2 y A.

Para más información sobre la firma longeva, puede consultar el documento de estándares soportados por @firma, disponible en la página web de la plataforma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

La plataforma @firma soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.

The platform @firma supports the following canonicalización algorithms:

 

En la actualidad existen varios servicios obsoletos (señalados como deprecated en el Área de Descargas). En estos servicios ya no es posible dar más altas, pues no se van a evolucionar si hay cambios tecnológicos que los hagan inservibles, por lo que no se recomienda iniciar una integración con ellos; en el caso de que se estén utilizando ya, se recomienda migrar a las soluciones alternativas.

Among the solutions above, these are:

  • Para los servicios de generación de firma/cofirma en servidor: Un API para que los integradores lo incluyan en sus desarrollos y realicen las firmas en local.
  • For the service of signing in two phases, will provide a service of proof of signature configurable.

El cliente de firma es una aplicación cliente de Firma Electrónica que se ejecuta en el PC del usuario. Está basado en Applets Java, por lo que es necesario tener instalada la máquina virtual de Java, que será el entorno donde se ejecutará dicha aplicación.

You can find all the information about the same in the initiative of @Firma client .

Although the response (exit the message, not the producer SOAP) is not effectively indicated the encoding, this is UTF-8. That is, everything that returns the platform is encoded in UTF-8.

The structure of a signature CMS is defined in the RFC 3852 and maintains compatibility with PKCS # 7 both in the case of the Signature client as in the platform @firma, so that any platform of others can validate these signatures without problems.

The service of time-stamping allows time stamps of electronic documents that agencies provide the service. A seal of time is an electronic signature done by an authority of Time-stamping (TSA) that allows us to show that the data supplied exists and has not been altered from a specific time (from a reliable source of time).

To include time stamps electro signatures, you can use the service of upgrade of @firma (through use of the service DSSAfirmaVerify).

El Ministerio también pone a disposición de las Administraciones Públicas una Autoridad de Sello de Tiempo ( TS@ ). A través de este servicio el usuario, además, podrá validar un sello de tiempo emitido desde la plataforma @firma.

If you need more information about the same, you can contact our service of CAID (support) or consult the initiative PAE Authority of time-stamping TS@

The answer that provides @firma to consultations signatures and certificates of agencies van signed and sealed by the platform.

El sello de tiempo de la petición SOAP lo encontrará en el elemento "EncapsulatedTimeStamp" dentro de las "UnsignedProperties" de la firma del SOAP, que se encuentra en el Header de dicha petición, siempre y cuando tenga como formato de respuesta XAdES-T.

Validation of the string consists of validating the certificate sent to the platform and intermediate certificates for the certificate to validate the CA that issued the certificate.

Dado que el parser XML interpreta los tabuladores y los espacios como elementos, no se permitirán en las integraciones la inclusión de espacios entre las etiquetas de cierre y las de apertura.

Any response OCSP, apart from the status information of the certificate, may contain three news fields are: -producedAt: indicates the time when the message is signed response. -thisUpdate: shows the moment in which it knows that information on the state of the certificate is correct. -nextUpdate: indicates which is the instant the next update of the state of the certificate.
In short, the fields thisUpdate nextUpdate and define a time interval in which can be valid OCSP response, i.e., a reply will be valid or reliable if the moment in which it receives is inside the interval mentioned, otherwise, the information provided on the state of the certificate is not "reliable".

It is an attribute of a petition OCSP that, in the case of being forwarded to the platform @firma, must be indicated in this attribute the application Identifier petitioner.

If, the platform accepts Standard Digital Signature.

Lo que se incluye en UTF-8 es el contenido del XML, la plataforma utiliza el ISO-8859-1 para codificar y decodificar en base 64.

General access point
General access point
Related links