La estructura de una firma CMS viene definida en la RFC 3852 y mantiene la compatibilidad con PKCS

- @Firma PAe
content _ mod _ accesskey

@Firma

@firma es la solución tecnológica en la que se basa la Plataforma de validación y firma electrónica del Ministerio. La versión actual de @firma es la 6.1 y constituye una evolución de la versión 4.0 a partir de la aportación de múltiples Organismos Públicos cooperantes.

produktua da eta oso sendoa @firma, andaluziako juntak egindako hasieran, gainerako herri-administrazioek emandako al sustatze aldera, administrazio elektronikoa garatzen eta hedatzen duen Informazioaren gizartea.

Es una solución basada en software libre, estándares abiertos y en java: servidores web Apache, JBOSS, Sistema Operativo Solaris/Linux, AXIS, etc.

Los servicios proporcionados por Plataforma de validación de certificados y firma electrónica del Ministerio (@firma) se proporcionan a las Administraciones Públicas sin coste económico.

Nola erabiltzen da zerbitzu @firma modurik ohikoena. Hala egiten (@firma plataformaren bitartez zerbitzuak eskaintzen ditu ziurtagiriak egiaztatzeko eta sinadura elektroniko Ministerioaren web zerbitzuen. zerbitzuak erabili nahi dituzten Aplikazioak @firma, SARA sarearen bidez konektatzen dira (web zerbitzuetara @firma Ministerioa. gomendatzen Da organismo horiek modu bolumenarekin baliozkotzeak ertaina/baxua). a al du sortzeko plataforma bat, Ministerioak beste zerbitzuak erabili nahi duten erakundeen @firma probak egin eta euskarri eta integrazioak altak kudeatzeko zerbitzua.

Badago beste modu bat erabiltzeko @firma eredua, kirol federatua, transakzio Hori Soilik bolumena oso handia duten erakunde gomendatzen da. softwarea @firma Ministerioak ematen du, eta hori egiteko jartzen duen bulegoetan. Halakoetan, hedapena, instalazioa eta administrazioa (dagokio erakundearen arabera (software eguneratzeak eta adabakiak sortzen du Ministerioak.

Begiratu FAQ kirol zerbitzuak eskura dituen ereduaren bidez ordaintzea.

@Firma buruzko informazio guztia aurkituko duzu, (PAE ekimena horretarako sortutako. deskargen Eremuan ekimenaren web zerbitzuen dokumentazioa eta ereduak txertatzea.

Para tener acceso a la documentación completa debe ser un usuario registrado en el portal PAE, así como acceder al portal mediante la Intranet Administrativa (Red SARA).

Se dispone de un equipo de soporte disponible para cooperar con los diferentes Organismos Públicos suministrando toda la información necesaria sobre el uso de los servicios así como para cooperar en las actividades de prueba e integración de los sistemas a los servicios de la Plataforma.

Arreta Zentroa APLIKAZIOEN GARATZAILEENTZAT SOILIK sar daiteke ADMINISTRAZIO PUBLIKOEN. eskatu laguntza Ematea eragin al Dituzte eta Garatzaileak edo Arreta zentroak (CAID) Web eskaerak bete formularioa ireki laguntza teknikoa:
- Sartu al formularioa

Horario de soporte: de Lunes a Jueves de 08:30 a 18:30 y viernes 08:30 a 15:00.

- Suite bidez @firma topatuko dugu, gainera:

  • Un Cliente de Firma para la creación de firmas en local.
  • Denbora zigilatzeko zerbitzua ( TS@ ).
  • Un componente para la integración de la firma en los flujos de trabajo organizativos ( Port@firmas ).
  • Un demostrador de los servicios de @firma: Validación de firmas y certificados digitales, creación de firmas digitales, etc.

Los servicios de @firma están disponibles de forma gratuita para aquellas Administraciones Públicas que lo soliciten. El servicio se proporciona a través de la red SARA (Intranet Administrativa), por lo que para poder utilizarlo es necesario estar conectado a dicha red.

Se han firmado convenios con todas las Comunidades Autónomas para permitir la utilización de los servicios de @firma a las aplicaciones de administraciones electrónicas de éstas que lo deseen. En el caso de las Entidades Locales, algunas Comunidades Autónomas incluyen en el convenio la posibilidad de acceder a los servicios de @firma a través de adhesiones.

Asimismo pueden utilizar el servicio las Universidades, a través de la CRUE y Red Iris.

El Ministerio proporciona un servicio de soporte como apoyo a la integración de las aplicaciones informáticas que vayan a hacer uso de los servicios de validación de @firma en los distintos Organismos Públicos. Dentro de este soporte, el Ministerio proporciona una plataforma de pruebas que pueden utilizar los Organismos Públicos durante la integración de sus aplicaciones.

Para la realización de pruebas con los servicios de validación de firma que provee el Ministerio, no es necesaria la realización de ningún acto de compromiso por parte de ninguna de las partes, y sin ningún coste.

Para poder realizar peticiones a los servicios proporcionados por la plataforma de validación, se han de cumplir los siguientes puntos:

  1. Uso de la Intranet Administrativa: Las peticiones sólo podrán realizarse desde máquinas conectadas a la Intranet Administrativa (Red SARA) y con permisos de acceso sobre la plataforma. Por ello deberán identificarse aquellas máquinas desde las que se vayan a realizar las pruebas y solicitar a soporte de @firma ( Sartu al formularioa ) permiso de acceso a las IPs internas de dichas máquinas.
    Para ello se deberá cumplimentar el fichero correspondiente con la información de las mismas y enviarlo a soporte de @firma para su alta efectiva. Puede descargar el formulario de alta del área de descargas de la página web de @firma, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/afirma ). Para acceder a la documentación se necesita estar registrado en el portal y acceder al mismo desde la Intranet Administrativa (red SARA).
  2. Aplikazioak identifikatzeko: jardueraren jarraipena Egin ahal izateko, plataformak eta aplikazioak (hala nola ekoizpenaren probetan), aplikazioak behar diren eskaerak edo lurrean egindako egiaztagiria, erabiltzaile-izena eta pasahitza plataforman.
  3. Sortu Web Service bezeroa: baimena izatea Eta gero egin behar da bezero batek eskaera egin dezaten zerbitzuak Web Service argitaratutako plataforman.
    Bezeroaren Web Service garatzeko, honako zerbitzuak eskaintzen dituzte (helburuko web deskribapena da. Horretarako, zerbitzu bakoitzaren berariazko Web plataforma (WS aurrerantzean) (WS WSDL fitxategiaren urla sartu behar, eskaera XML schema duen mezua idazteko eta erantzunaren mezua bidali duen zerbitzua Ere eskaintzen da, web orriko informazioa @firma deskargak atalean, administrazio elektronikoa atarian ( http://administracionelectronica.gob.es/ctt/afirma ), eremu mugatuan erregistratutako erabiltzaileentzat. XML WSDL kita Eta Baita integrazioaren adibidea ematen da, hala nola plataformak Java .NET.

Actualmente se han puesto a disposición de los usuarios de @firma varias listas de distribución a las que se pueden suscribir. A través de estas listas recibirán notificaciones referentes a cambios relevantes relacionados con el proyecto al que estén vinculadas (actualizaciones, intervenciones, etc).
Para más información, se ruega que se consulte la sección de Contacto de los diferentes proyectos (plataforma de firma @firma, Cliente de Firma, TS@…).

Para integrarse en @firma, es necesario seguir los pasos que se definen a continuación:

  1. SARA sareari konektatuta egon.
  2. Laguntza emateko zerbitzuarekin harremanetan jartzeko eta harremanetarako datuak.
  3. Laguntza emango dio aurrebaldintzak taldeak jakinaraziko dizu eta bete behar den inprimakia sarbidea kontrolatzeko erakundeak. ongietorriko Dokumentazioarekin batera, Programazioa, Eskuz egingo da arau tekniko @firma WS batera konektatzeko behar diren aplikazioen plataformari @firma administrazio elektronikoaren zerbitzuak.
  4. El organismo debe conectar las aplicaciones de servicios de administración electrónica para acceder  a la Plataforma a través de servicios web implementados en tecnología Microsoft® o Java.
  5. Azkenik, dokumentazio guztia eskuratzeko, erabiltzaile gisa erregistratuta egon behar duzu; horretarako, (PAE eta orrira sartzeko erabiltzailearen alta nola eskuineko menuan, "erabiltzaileen sarbidea" - > "Erregistroa".

 

ACL da (sarbidea kontrolatzeko zerrenda) datuak sartzeko eta erabiltzeko eskaera eredua da @firma zerbitzuak (EXCEL formatuan inprimakia). egiteko beharrezkoak diren datu Batzuk daude (Erakunde integrazioa plataforman. Jarraian azaltzen dira (eremuetan formularioa:

• Jarraibideak (Fitxa): betetzeko Jarraibideak (ACL.
• Aplicación (Pestaña): Los datos solicitados en esta pestaña se rellenarán si se utilizarán los servicios WS y/u OCSP de la plataforma @firma.
o Conjunto de datos "Datos a rellenar por sistemas" : Se debe indicar la IP desde la que se accederá a los servicios de @Firma y los datos de una persona de sistemas/comunicaciones con la que podamos contactar en caso de que se produjese algún problema de conexión.
o Conjunto de datos "Datos a rellenar por el Organismo" :
datu multzo edo "ingurua" sartzeko irudian Adierazi nahi den ingurua (Garapena, ekoizpena, edo biak).
datu multzo edo "transakzio kopuru" hileko: gutxi gorabehera Zenbat transakzio inguru dira, hilabete batean.
o Conjunto de datos "Volumen de transacciones por minuto" : Indicar el número aproximado de transacciones que se realizarán por entorno en un minuto.
o Conjunto de datos "Aplicación" : Hay que indicar el nombre de la aplicación a dar de alta, una breve descripción de la aplicación y Organismo (Ministerio y Dirección General, Comunidad Autónoma o Entidad Local) para el que se está desarrollando la aplicación.Los datos de la persona responsable de la aplicación, con quien nos pondremos en contacto en caso notificaciones al respecto de la misma.Breve descripción de los servicios telemáticos que soportará la aplicación y URL donde se ubicará la misma.

o En caso de solicitar acceso a través de WS :
Sinaduraren formatua - Formatua Respuesta.- sinatu du plataformak zoru ase nahi dituzun mezuak zerbitzu-eskaerak.
- Metodo erabili duen zerbitzua eskatzeko mezuak autorización.- autenticarán @Firma plataformara. komeni da egiaztagiria.

o En caso de solicitar acceso a través de OCSP :
- Ziurtagiri sinatzailea (zati publikoa Base64 formatuan (PEM). Eskaerak sinatuta aurkeztu beharko dute OCSP (alderdi publikotik denaren ziurtagiria.

Existen dos entornos de explotación de la plataforma @firma: uno llamado de desarrollo, para la realización de pruebas por parte de los organismos, y uno de producción, que se corresponde con el entorno real de la plataforma. Ambos entornos son de similares características, con la salvedad que el de desarrollo se pone a disposición de los organismos para realizar las pruebas de integración de aplicaciones, no estando permitidas las pruebas en el entorno de producción.
Zerbitzuetara sartzeko urla plataformaren garapena: administrazioen arteko sarean (SARA) da:
http://des-afirma.redsara.es/afirmaws/services/ (WS)
http ://///des-afirma.redsara.es afirmaws services (WS modu segurua)
Zerbitzuetara sartzeko urla plataformaren ekoizpena: administrazioen arteko sarean (SARA) da:
http://afirma.redsara.es/afirmaws/services/ (WS)
http ://///afirma.redsara.es afirmaws services (WS modu segurua)
Urlak (OCSP zerbitzu hauek:
http://des-afirma.redsara.es/servidorOcsp/servidorOCSP
http://afirma.redsara.es/servidorOcsp/servidorOCSP

Zerbitzuaren web zerbitzuen bidez egindako eskaerak (Web Services (WS) egin behar dituzten portuetako EDO 443 8080. irudian, OCSP zerbitzu horretarako Eskaerak bideratu behar da 80 ataka ValidarCertificado irudian.

Puede obtener dicho documento (ACL_Nuevo.xls) en el "Área de descargas" de la iniciativa “ Sinadura elektronikoa baliozkotzeko Plataforma @firma ” atalean alta Langile IP eta Aplikazio ".

Kirol Ereduaren kopia da plataformaren @firma softwarea (plataformak, inguruan dagoen zerrenda izateko (erakundeak.

Eredu hori lortzeko, Kirol Federatua, eskaera bat bidali behar al plataformaren Euskarria ( Sartu al formularioa ), eta hortik jarraitu beharreko urratsak adieraziko zaizu.

Ziurtagiri guztiak baliozkotu daiteke plataformaren bidez ikus daitezkeen @firma honetan sartutako dokumentua esteka .

Como primer paso, se ha de comprobar que es un certificado soportado por el Ministerio de Industria, Tecnología y Comercio

http ://// sedeaplicaciones2.minetur.gob.es emaileak. (Leiho berri batean Irekitzen Du)

eta, baiezkotan, laguntza eskatu behar al plataformaren @firma ( Sartu al formularioa ).

Pueden encontrar el kit de certificados de prueba en el Área de Descargas del portal del PAE de la presente iniciativa.

Ziurtapen agintariek kita (ziurtagiri guztiak sortu dira. izan ere, ziurtagiri horiek ariketa. inola ere Ez dira ingurune horiek PSCs proba.

  • Ziurtagiriak egiaztatzeko zerbitzua:
    ziurtagirien bidez edo baliozkotu WS: DSS estandarra.
    oinarrizko edo ziurtagiriak balidatzeko WS.
    OCSP ziurtagiriak edo baliozkotzeko.
    ziurtagiri edo informazioa
  • Sinadurak baliozkotzeko zerbitzuak.
    o Validación de firmas mediante WS: estándar DSS: incluye validación de firmas longevas.
    baliozkotu sinadura WS edo oinarrizkoa.
  • Upgrade - sinadura (DSSAfirmaVerify erabiliz (zerbitzuak).
  • Otros servicios deprecados. La plataforma ofrece otros servicios, cuyo uso y evolución estaestá siendo descontinuado, sustituyéndose por otros componentes de la Suite de productos de @firma. (Consulte la FAQ correspondiente a los servicios deprecados)

Une honetan hainbat aukera daude eskariak bidaltzeko orduan plataformara @firma legeztatu, eskema honen arabera:

  • Eskaerak WS: buru bat Gehitu behar zaio (
    ) al SOAP de la petición. En dicha cabecera ha de remitirse bien el usuario y el password configurados para la aplicación peticionaria, o la firma de la petición mediante un certificado digital configurado para esta aplicación.
  • Peticiones OCSP: Las peticiones han de remitirse firmadas mediante un certificado digital configurado para la aplicación, así como incluir el requestor name.

Tanto el usuario y password como el certificado firmante son indicados en el fichero ACL mediante el que se solicita el alta o la modificación de la aplicación.

Es necesario recordar que a partir del día 31 de enero de 2012 será obligatorio remitir las peticiones autenticadas.

Efectivamente existe en la plataforma de @firma un servicio web que le permite obtener la información de los campos o atributos de un certificado dado. Este servicio se denomina ObtenerInfoCertificado. A la hora de invocar a dicho webservice, en la petición, debemos indicar el certificado codificado en base64 para realizar la extracción de la información.
Existe además otro servicio, ValidarCertificado, que además de validarlo, nos permite extraer información de los atributos del certificado de la misma manera que se obtiene desde el servicio ObtenerInfoCertificado, siempre y cuando se especifique esta opción en la petición.

Los formatos longevos de firma son los que permiten a una firma electrónica poder validarse una vez que ha caducado el certificado electrónico con que se firmaron.

En estos momentos la plataforma @firma permite validar todos los formatos longevos, a través del servicio web de validación de firmas DSS. También proporciona un servicio de upgrade de firmas (mediante uso del servicio DSSAfirmaVerify), que, a partir de una firma simple (BES/EPES) sin evidencias de validación, devuelve la misma firma en formato longevo.

Urtetsu formatuak dira: T,..., X, X-1, X-2, X-L. X-L-1, X-L-2.

Para más información sobre la firma longeva, puede consultar el documento de estándares soportados por @firma, disponible en la página web de la plataforma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

La plataforma @firma soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.

Algoritmo canonicalización @firma plataforma hauek onartzen ditu:

 

En la actualidad existen varios servicios obsoletos (señalados como deprecated en el Área de Descargas). En estos servicios ya no es posible dar más altas, pues no se van a evolucionar si hay cambios tecnológicos que los hagan inservibles, por lo que no se recomienda iniciar una integración con ellos; en el caso de que se estén utilizando ya, se recomienda migrar a las soluciones alternativas.

Aipatutako irtenbideen artean, badaude:

  • Zerbitzariko/zerbitzuentzat cofirma sinadura sortzeko. hala, garapenek agertuko dituzte Apia bihurtzeko eta sinadurak tokian egingo da.
  • Para el servicio de firma en dos fases, se proporcionará un servicio de justificante de firma configurable.

Sinadura bezeroa exekutatzen den aplikazioa da sinadura elektronikoaren bezeroak (erabiltzaileak ordenagailuan. Java Applet-ak Oinarrituta dago; beraz, javaren makina birtuala instalatuta eduki behar da, eta hori izango da aplikatuko den inguruan egingo da.

Horri buruzko informazio guztia aurkituko duzu (ekimenean @Firma bezeroa .

Aunque la respuesta (el mensaje de salida, no así el envelope SOAP) efectivamente no lleva indicado el encoding, éste es UTF-8. Es decir, todo lo que retorna la plataforma está codificado en UTF-8.

Denbora-zigilua jarri du zerbitzua ematen duen erakundeak dokumentu elektronikoak denbora eman al servicio. sinadura elektroniko Bat egin da denbora-zigilua bateko agintaritzak Denbora-zigilua (TSA) laguntzen digun frogatu izan dira, eta emandako datuak ez dira denboran aldatzen den une batean (iturri fidagarri batena den denbora).

Zigilu elektronikoak aldi sartzeko sinadurak erabil ditzakezu (upgrade @firma zerbitzuko (zerbitzua (DSSAfirmaVerify erabiliz).

Herri administrazioen Ministerioaren eskumena ere jarri da denborazko zigilurik ( TS@ ). A través de este servicio el usuario, además, podrá validar un sello de tiempo emitido desde la plataforma @firma.

Horri buruzko informazio gehiago behar baduzu, alegia, jarri harremanetan gure zerbitzu CAID (laguntza), edo, bestela, ekimena PAE kontsulta Denbora-zigilua TS@ aginteak

La respuesta que proporciona @firma a las consultas de firmas y certificados de los organismos van firmadas y selladas por la plataforma.

Eskaeraren denbora-zigilua elementuaren SOAP aurkituko duzu, "EncapsulatedTimeStamp" barruan "UnsignedProperties" SOAP (enpresak, Header dagoen eskaera, baldin eta erantzun XAdES-T formatua izatea.

Baliozkotzea da ziurtagiria baliozkotzean katearen plataformara bidali eta tarteko ziurtagiriak dagokion caren ziurtagiria eman zuen ziurtagiria al baliozkotzeko.

XML analizatzailea joko dira tabuladoreak direnez eta elementu guneak, gune horietan ez dira sartzen diren etiketen artean integrazio irekitzeko eta ixteko.

OCSP erantzuna oso gain, estatuko informazioa (urteko ziurtagiria, hiru eremu izan ditzake. hauek: -producedAt: momentuan bertan izenpetu du erantzuteko mezua. -thisUpdate: momentuan bertan adierazten duen ziurtagiria (egoerari buruzko informazioa zuzena deritzo. -nextUpdate: datorren informazioa eguneratzeko unea zein den adierazten du (ziurtagiria (egoera.
En definitiva, los campos thisUpdate y nextUpdate definen un intervalo de tiempo en el cual podemos dar por válida la respuesta OCSP, esto es, una respuesta será válida o fiable si el instante en el que se recibe está dentro del intervalo mencionado, en caso contrario, la información proporcionada sobre el estado del certificado no es "fiable".

Se trata de un atributo de una petición OCSP que, en el caso de ser remitida a la plataforma @firma, ha de indicarse en dicho atributo el identificador de la aplicación peticionaria.

Bai, plataforma Digital Signature Estandarra onartzen du.

Dena dela, edukia UTF-8 du (XML, deskodetu eta kodetzeko erabili ISO-8859-1 plataformaren arabera).

Sarbide Nagusia
Sarbide Nagusia

Lotura interesgarriak Lotura interesgarriak

Nabarmenak