accesskey _ mod _ content

@Firma

@firma es la solución tecnológica en la que se basa la Plataforma de validación y firma electrónica del Ministerio. La versión actual de @firma es la 6.1 y constituye una evolución de la versión 4.0 a partir de la aportación de múltiples Organismos Públicos cooperantes.

@firma es un producto robusto e integral, desarrollada inicialmente por la Junta de Andalucía, cedida al resto de las Administraciones Públicas con el objeto de fomentar y extender el desarrollo de la Administración Electrónica y la Sociedad de la Información.

Es una solución basada en software libre, estándares abiertos y en java: servidores web Apache, JBOSS, Sistema Operativo Solaris/Linux, AXIS, etc.

Los servicios proporcionados por Plataforma de validación de certificados y firma electrónica del Ministerio (@firma) se proporcionan a las Administraciones Públicas sin coste económico.

Denetan ohikoena da zerbitzu Hori erabiltzeko modua @firma. modua plataformak ministerioaren @firma ziurtagiriak balidatzeko eta zerbitzuak eskaintzen ditu eta sinadura elektronikoak, web-zerbitzuen bidez. Aplikazioak eta beste hainbat zerbitzu erabili nahi duten @firma, SARA sarearen bidez konektatzen dira web-zerbitzuak. modua duten organismo eta gomendatzen Da @firma-bolumena duten baliozkotze ertaina/txikia. hileko Ministerioak plataforma bat eskaintzen du produkzio berdina egiteko zerbitzuak erabili nahi dituzten erakundeek @firma-probak, eta laguntza-zerbitzua bat egiten altak kudeatzeko eta integrazioak.

Beste modu bat dago erabilera, eredu Hori gomendatzen duten organismo eta kirol federatua @firma Bakarrik bolumena duen Ministerioak transakzio oso garestiak dira. softwarea @firma-, organismoak eta administratu desfibriladorea guneetako leku guztietan. Kasu horretan, hedapena, instalazioa eta administrazioa erakundearen ardura da Ministerioak softwarearen eguneratzeak eta txaplatak. emango ditu.

Eskura dauden zerbitzuen kontsulta dezakezu edo federatua faqak bidez.

@Firma buruzko informazio guztia aurkituko duzu. ekimenaren EAP lan horretarako sortutako. ekimen hori aurkitu daitezke deskargak zerbitzuen dokumentazioa baita integrazio-adibideak.

Para tener acceso a la documentación completa debe ser un usuario registrado en el portal PAE, así como acceder al portal mediante la Intranet Administrativa (Red SARA).

Se dispone de un equipo de soporte disponible para cooperar con los diferentes Organismos Públicos suministrando toda la información necesaria sobre el uso de los servicios así como para cooperar en las actividades de prueba e integración de los sistemas a los servicios de la Plataforma.

Este Centro de Atención es accesible SOLO PARA DESARROLLADORES DE APLICACIONES DE LAS ADMINISTRACIONES PUBLICAS. Para comunicar una incidencia o solicitud de soporte al Centro de Atención a Integradores y Desarrolladores (CAID) rellene el formulario Web de apertura de solicitudes de soporte técnico:
- Inprimakiko sarbidea

Euskarri-ordutegia: astelehenetik ostegunera, 08:30 a 18:30 eta barikuetan 08:30 a 15:00.

-Suitean @firma zerbitzuak ere ematen da: bidez

  • Sinadura-Bezero Bat sortzeko tokiko sinadurak.
  • Zerbitzu bat denbora-zigilua ( TS@ ).
  • Osagai bat sinatu zuten integratzeko lan-fluxuen antolaketa ( Port@firmas ).
  • Erakusle @firma sinadurak baliozkotzeko zerbitzuak sortu, eta ziurtagiri digitalak: sinadura digitalak, etab.

@Firma zerbitzuak eskuragarri daude doan duten eskatzen duten herri administrazio. zerbitzu ematen da SARA sarearen bidez (Intranet Administratiboa), eta, beraz, erabili ahal izateko, beharrezkoa da, sare horretara konektatuta.

Hitzarmen sinatu dira, eta autonomia-erkidego guztietako zerbitzuak erabili ahal izateko administrazio elektronikoak @firma aplikazioei horietako batzuk. Toki-erakundeen kasuan, zenbait autonomia erkidegotan hitzarmenean sartzen zerbitzuetara sartzeko aukera @firma-bidez.

Zerbitzua erabil daitezke, unibertsitateen bitartez, crueren eta Iris sarea.

Ministerioak ematen du zerbitzu bat, besteak beste, gizarteratzeko laguntza ematen duten aplikazio informatikoak erabili diren @firma baliozkotzeko zerbitzuak hainbat Erakunde publikoak. euskarri horren Barruan, plataforma bat eskaintzen du proba hori ere erabil daiteke ministerioak Publiko Erakunde txertatu ditu aplikazioak.

Probak egiteko baliozkotze-zerbitzuak hornitzeaz arduratzen dena, ministerioak sinadura egin beharrik ez dago inolako konpromiso alderdiak ez dira eta, inolako kosturik gabe.

Eskaerak egin ahal izateko eskaintzen dituen zerbitzuetara baliozkotzeko plataforma, puntu hauek bete behar dira:

  1. Uso de la Intranet Administrativa: Las peticiones sólo podrán realizarse desde máquinas conectadas a la Intranet Administrativa (Red SARA) y con permisos de acceso sobre la plataforma. Por ello deberán identificarse aquellas máquinas desde las que se vayan a realizar las pruebas y solicitar a soporte de @firma ( Inprimakiko sarbidea ) makina horiek ip sarbide-baimena barne.
    Horretarako bete behar da dagokion fitxategia informazioa emateko eta bidali ahal izateko. Deskarga dezakezu alta-euskarri @firma alta emateko inprimakia deskarga-saileko web orria @firma atarian, administrazio elektronikoaren ( http://administracionelectronica.gob.es/ctt/afirma ). Dokumentazioa eskuratzeko, baldin eta erregistratuta egon behar da atarian bertan sartu eta Intranet Administratiboa (SARA sarearen).
  2. Identificación de las aplicaciones: A fin de poder realizar un seguimiento de la actividad de las aplicaciones y la plataforma (tanto en pruebas como en producción), las peticiones deberán ser realizadas por aplicaciones identificadas en la plataforma mediante certificado o usuario y password en la Plataforma.
  3. Web Service-bezero bat sortu: baimenak dituzten bezero bat garatu behar da Web Service argitaratutako zerbitzuen eskaera egin dezan.
    Bezeroak, Web Service garatzeko aukera ematen zaie integratzaileak zerbitzuaren deskribapena. Horretarako, web plataforma bakoitzari zehaztu Web Zerbitzua (WS aurrerantzean) fitxategia barne hartzen duen URL-mezua WSDL eskaera hori sarrerako XML schema eta erantzunaren mezua. Halaber, informazioa ematen da zerbitzua itzulitako deskargen guneko web orria @firma atarian, administrazio elektronikoaren ( http://administracionelectronica.gob.es/ctt/afirma ), eremu mugatuan erregistratutako erabiltzaileentzat. Gain ETA XML bat eskaintzen da integrazio eredu-kita WSDL, bai Java plataforma gisa.

Gaur egun, erabiltzaileen esku jarri diren hainbat banaketa-zerrendak @firma sina daitezke. Zerrenda hauen bidez aldaketei buruzko jakinarazpenak jasoko dute lotutako duen proiektua, lotuta dauden (eguneratzeak, esku-hartzea, etab.).
Informazio gehiago nahi izanez gero, eskatu da harremanetarako atala kontsultatu proiektu (sinaduraren plataformak @firma, bezeroa beste sinadura-TS@ …).

Para integrarse en @firma, es necesario seguir los pasos que se definen a continuación:

  1. SARA sarera konektatuta egon.
  2. Zerbitzuarekin harremanetan jarri behar da harremanetarako datuak, euskarri eta erraztea.
  3. El equipo de soporte le informará de los prerrequisitos y le facilitará el formulario para el control de acceso que el organismo debe cumplimentar. Junto con la documentación de bienvenida, se facilitará el Manual de Programación de WS de @firma junto con las instrucciones técnicas necesarias para conectar las aplicaciones de los servicios de administración electrónica a la Plataforma @firma.
  4. Konektatu behar duzu, administrazio elektronikoaren zerbitzuak erakunde aplikazioak plataforman sartzeko web zerbitzuen bidez ezarrita dauden Microsoft ® edo Java teknologia.
  5. Azkenik, dokumentazio guztia sartzeko erabiltzaile gisa erregistratuta egon behar duzu, horretarako, orrira sartzeko del PAE eta alta eman erabiltzaile nola eskuineko menuan duzu: "" - > Erabiltzaileei sartzen "" Erregistratu.

 

Du ACL (sarrera-kontroleko zerrenda) eskaera-eredua da sarbide-datuak eta zerbitzuak erabiltzeko @firma (EXCEL formatuan formularioa). Zenbait egiteko beharrezko datuak Erakunde integratzea. Ondoren, esplikatzen dira lortutako hainbat formularioko eremuetan:

• Jarraibideak (Fitxa): jarraibideak betetzeko del ACL.
• aplikazioa (Fitxa): Eskatutako datuak beteko dira fitxa honetan bada zerbitzu eta/edo plataforma erabiliko dira WS OCSP @firma.
o Conjunto de datos "Datos a rellenar por sistemas" : Se debe indicar la IP desde la que se accederá a los servicios de @Firma y los datos de una persona de sistemas/comunicaciones con la que podamos contactar en caso de que se produjese algún problema de conexión.
o Conjunto de datos "Datos a rellenar por el Organismo" :
datu-multzo edo "" Inguruko: adierazi zein den ingurune atzitu nahi dugun adierazi ahal izateko (garatzea, ekoiztea edo biak).
o Conjunto de datos "Volumen de transacciones mensuales" : Indicar el número aproximado de transacciones que se realizarán por entorno en un mes.
o Conjunto de datos "Volumen de transacciones por minuto" : Indicar el número aproximado de transacciones que se realizarán por entorno en un minuto.
datu-multzo edo "" Aplikazio aplikazioaren izena adierazi behar da: alta, labur aplikazioaren deskribapena eta erakunde (Ministerioa eta Zuzendaritza nagusia, Autonomia-erkidegoko edo toki-erakundeko) egiteko garatzen ari dira aplicación.los aplikazioaren arduradunaren datuak, gero, harremanetan jarriko gara buruzko jakinarazpenak misma.Breve deskribapena duten zerbitzu telematikoen aplikazio babestuko da, eta kokatuko den URLA.

o En caso de solicitar acceso a través de WS :
- Formatua Respuesta.- sinadura sinadura Formatua nahi duzun mezuak sina ditzan plataforma ase zerbitzu eskaerak.
- Metodo baimenetarako baldintzak.- zer metodo erabiliko autenticarán, zerbitzua eskatzeko mezuak plataformara @Firma. ondorengoa gomendatzen da ziurtagiriarekin.

o En caso de solicitar acceso a través de OCSP :
- Ziurtagiri sinatzailearen zati publikoan Base64 formatuan (PEM). gai-zerrendan ageri diren OCSP sinatu behar dute erantsi egin beharko dena zati publikoan.

Bi plataforma bat garapen izeneko ustiapen-ingurune @firma: probak egiteko, erakunde, eta ekoizpen-bat egin behar da, inguru erreal batu ziren plataforma jaio zenean. Bi dira, salbuespen batekin: ingurune antzeko ezaugarriak dituen garapen-eskura jartzen integrazio-probak egiteko erakundeak aplikazioak, eta, beraz, ez dago baimenduta proba produkzio-ingurunean.
Sarbide-urla a plataformako zerbitzuak erabiltzen dituzten garapen-administrazioen arteko sarearen barruan (SARA) da:
http://des-afirma.redsara.es/afirmaws/services/ (WS)
https :// des-afirma.redsara.es/afirmaws/services/( WS modu seguruan)
Sarbide-urla a plataformako zerbitzuak erabiltzen dituzten ekoizpen-sarearen barruan, administrazioen arteko (SARA) da:
http://afirma.redsara.es/afirmaws/services/ (WS)
https :// afirma.redsara.es/afirmaws/services/( WS modu seguruan)
OCSP zerbitzuaren URL hauek dira:
http://des-afirma.redsara.es/servidorOcsp/servidorOCSP
http://afirma.redsara.es/servidorOcsp/servidorOCSP

Zerbitzuaz baliatzeko eskaerak web bidez egindako zerbitzuak (Web Services - WS) egin behar dute portuek 8080 443. gai-zerrendan ageri diren EDO zerbitzuari bideratu behar ditugu ValidarCertificado OCSP bidez portura 80.

Puede obtener dicho documento (ACL_Nuevo.xls) en el "Área de descargas" de la iniciativa “ Sinadura elektronikoa baliozkotzeko Plataforma @firma ” "atalean alta IP eta aplikazioa" Plantilla.

El Modelo Federado de la plataforma @firma consiste en una copia del software de esta Plataforma, lista para ser instalada en el entorno del Organismo solicitante.

Para obtener este Modelo Federado, ha de ser remitida una solicitud al Soporte de la Plataforma ( Inprimakiko sarbidea ), eta jarraitu beharreko urratsak adieraziko dizute.

Baliozkotu daiteke plataforma bidezko @firma ziurtagiri guztiak hemen ikusi daitezkeen dokumentuak esteka .

Lehen urrats gisa, egiaztatu behar da Industria, Teknologia eta merkataritza ministerioak jasandako ziurtagiri bat

https :// sedeaplicaciones2.minetur.gob.es/emaileak/ (Ireki leiho berrian)

eta, erantzuna baiezkoa bada, eskatu izan behar du euskarrira @firma plataforma ( Inprimakiko sarbidea ).

Kit aurkitzen dute ziurtagiriak, froga-deskargen Área atariaren EAP ekimen horrek.

Kit ziurtagiri guztiek sortu dira, ordea, badira ziurtagiri horiek Ziurtagiri agintariek inola ere. Ez datoz bat probako inguruneak Zzeen dira.

  • Ziurtagiriak baliozkotzeko zerbitzuak:
    edo ziurtagiriak balidatzeko WS: estandarra DSS bidez.
    edo ziurtagiriak balidatzeko oinarrizko WS.
    OCSP ziurtagiriak edo baliozkotu.
    edo ziurtagiri baten informazioa lortzea
  • Sinadurak baliozkotzeko zerbitzuak:
    o Validación de firmas mediante WS: estándar DSS: incluye validación de firmas longevas.
    sinadurak baliozkotzeko edo oinarrizko WS.
  • Upgrade zerbitzua sinadura (zerbitzuaren erabiliz DSSAfirmaVerify).
  • Beste zerbitzu batzuk. plataforma, beste zerbitzu batzuk eskaintzen ditu, erabilera eta eboluzioaren, deprecados estaestá jarraitasunik ez beste produktu-Suite, eta, bertze izanik @firma-. (Ikus FAQ zerbitzuei dagokien deprecados)

En estos momentos se dispone de varias alternativas a la hora de enviar peticiones autenticadas a la plataforma @firma, de acuerdo a este esquema:

  • Eskaerak WS: goiburuko bat Bota behar da (
    ), SOAP. erabiltzailea eta pasahitza ongi bidali du burualde Horretan aplikatzeko, eskatzailea, edo eskaeraren sinadura konfiguratuta bidez ziurtagiri digitala aplikazio horretarako konfiguratu.
  • Peticiones OCSP: Las peticiones han de remitirse firmadas mediante un certificado digital configurado para la aplicación, así como incluir el requestor name.

Tanto el usuario y password como el certificado firmante son indicados en el fichero ACL mediante el que se solicita el alta o la modificación de la aplicación.

Gogoan izan behar dugu 2012ko urtarrilaren 31tik aurrera derrigorrezkoa izango da kautotutako eskaerak bidaltzea.

Benetan existitzen @firma plataforma web-zerbitzu bat lortzea ahalbidetzen du eremuei buruzko informazioa edo ziurtagiri baten atributuak. zerbitzu horrek ObtenerInfoCertificado deritzo. Orduan eman izana ez da webservice-rekin, adierazi behar dugu, eskaera horri ziurtagiria base64ko kodifikatua egiteko informazioa erauzteko.
Horrez gain, ValidarCertificado beste zerbitzu bat; izan ere, hura baliozkotzea, atributuen informazioa ateratzeko aukera ematen du, ziurtagiria lortzen den modu berean ObtenerInfoCertificado zerbitzuak, baldin eta aukera hori zehaztu.

Los formatos longevos de firma son los que permiten a una firma electrónica poder validarse una vez que ha caducado el certificado electrónico con que se firmaron.

En estos momentos la plataforma @firma permite validar todos los formatos longevos, a través del servicio web de validación de firmas DSS. También proporciona un servicio de upgrade de firmas (mediante uso del servicio DSSAfirmaVerify), que, a partir de una firma simple (BES/EPES) sin evidencias de validación, devuelve la misma firma en formato longevo.

Hauek dira: T, C, X, X-1; Formatuak, X-2 X-L X-L-1 X-L-2, eta A.,.

Sinadura-ekitaldiari buruzko informazio gehiago izateko, kontsultatu longeva estandarren agiria @firma eutsitako web orrian, plataformaren (eap): http://administracionelectronica.gob.es/ctt/afirma

La plataforma @firma soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.

@Firma plataforma hauekin da bateragarria canonicalización algoritmoak:

 

En la actualidad existen varios servicios obsoletos (señalados como deprecated en el Área de Descargas). En estos servicios ya no es posible dar más altas, pues no se van a evolucionar si hay cambios tecnológicos que los hagan inservibles, por lo que no se recomienda iniciar una integración con ellos; en el caso de que se estén utilizando ya, se recomienda migrar a las soluciones alternativas.

Lehen aipatutako irtenbideak artean, hauek daude jasota:

  • Sorkuntza-zerbitzuetarako sinadura/cofirma zerbitzarian: dezaten, baldin eta bere garapena eta integratzaileak Apia hori egiten sinadurak lokalean.
  • Para el servicio de firma en dos fases, se proporcionará un servicio de justificante de firma configurable.

El cliente de firma es una aplicación cliente de Firma Electrónica que se ejecuta en el PC del usuario. Está basado en Applets Java, por lo que es necesario tener instalada la máquina virtual de Java, que será el entorno donde se ejecutará dicha aplicación.

Buruzko informazio guztia aurkituko duzu ekimena @Firma bezeroa .

Erantzun (irteera-mezua; ez, ordea, envelope SOAP) adierazi da, benetan ez du encoding UTF-8 da. Hau da, eta erreaktorera itzultzen diren guztia plataforma kodifikatua dago. UTF-8 batean.

Sinadura baten egitura zehazten da RFC 3852-rekin bateragarria da, eta CM PKCS # 7 bai sinadurak, bai bezero plataforman @firma, halako moldez non edozein baliozkotu ahal izango du sinadura horiek besteren plataforma arazorik gabe.

El servicio de sellado de tiempo permite emitir sellos de tiempo de los documentos electrónicos que los Organismos suministren al servicio. Un sello de tiempo es una firma electrónica realizada por una Autoridad de Sellado de Tiempo (TSA) que nos permite demostrar que los datos suministrados han existido y no han sido alterados desde un instante específico en el tiempo (proveniente de una fuente fiable de tiempo).

Denbora zigiluen sartzeko a sinadurak elektronikoak, zerbitzua erabil dezakezu @firma-upgrade (zerbitzuaren erabiliz DSSAfirmaVerify).

Halaber, herri administrazioen Ministerioak eskura jartzen-agintaritza batek denbora-tarte bateko zigilua ( TS@ ). A través de este servicio el usuario, además, podrá validar un sello de tiempo emitido desde la plataforma @firma.

Ikastaroari buruzko informazio gehiago behar baduzu, jar zaitez harremanetan gure CAID zerbitzua (euskarri) edo, bestela, ikus, ekimena (eap) Denbora-zigilua TS@-agintaritza

Ematen duen erantzuna @firma kontsultak sinadura eta ziurtagiri-erakunde van sinatu eta zigilatuak plataforma.

Denbora-zigilua eskaera aurkituko duzu elementua "EncapsulatedTimeStamp" SOAP barruan UnsignedProperties "" SOAP sinatu dago, eta eskaera Header, betiere 0opiaea XAdES-T erantzuna.

Baliozkotzat jotzen da katea ziurtagiria baliozkotu eta tarteko, ziurtagiriari dagozkion ziurtagiriak bidali baliozkotzera caren ziurtagiria egin zuen.

XML analizatzailea denez, ez da onartuko elementu gisa eta interpretatuko ditu tabuladoreak diren integrazioak sartzea etiketak arteko espazioak itxi eta gero, eta irekitzeko lizentzia.

Toda respuesta OCSP, aparte de la información del estado del certificado, puede contener tres campos informativos que son los siguientes: -producedAt: indica el instante en el que se firma el mensaje de respuesta. -thisUpdate: indica el instante en el que se conoce que la información sobre el estado del certificado es correcta. -nextUpdate: indica cual es el instante de la próxima actualización de la información del estado del certificado.
Azken batean, eta nextUpdate thisUpdate eremu bat eratzen dute denbora tartea sortuko dugu erantzuna, hau da, erantzun bat baliozkoa izango da edo fidagarria OCSP bada jasotzean tartean dago une, bestela, emandako informazioa egoerari buruzko ziurtagiria ez da "" fidagarria.

Berezko ezaugarria da, OCSP eskaera bat da, plataformara @firma igorri beharko dira, atributu horretan adierazi aplikazioaren identifikatzailea.

Bai, Standard Digitala Signature plataforma onartu du.

Argitara ematen da, kontuan hartzen da xmla sortzean, plataformak UTF-8 edukia kodetzeko eta deskodetzeko eta interpretatzeko erabiltzen ISO-8859-1 arabera 64.

Egin zaitez OBSAE youtubeko kanalean.
Egin zaitez OBSAE youtubeko kanalean.

Erlazionatutako estekak Erlazionatutako estekak

Azpimarratzekoa