La estructura de una firma CMS viene definida en la RFC 3852 y mantiene la compatibilidad con PKCS

- @Firma PAe
content _ mod _ accesskey

@Firma

@firma es la solución tecnológica en la que se basa la Plataforma de validación y firma electrónica del Ministerio. La versión actual de @firma es la 6.1 y constituye una evolución de la versión 4.0 a partir de la aportación de múltiples Organismos Públicos cooperantes.

@firma es un producto robusto e integral, desarrollada inicialmente por la Junta de Andalucía, cedida al resto de las Administraciones Públicas con el objeto de fomentar y extender el desarrollo de la Administración Electrónica y la Sociedad de la Información.

Es una solución basada en software libre, estándares abiertos y en java: servidores web Apache, JBOSS, Sistema Operativo Solaris/Linux, AXIS, etc.

Los servicios proporcionados por Plataforma de validación de certificados y firma electrónica del Ministerio (@firma) se proporcionan a las Administraciones Públicas sin coste económico.

La forma más común de uso de @firma es modo servicio. Este modo consiste en que la plataforma @firma del Ministerio proporciona servicios de validación de certificados y firmas electrónicas a través de servicios web. Las aplicaciones que desean utilizar los servicios de @firma, se conectan mediante la red SARA a los servicios web de @firma del Ministerio. Es el modo recomendado para aquellos organismos con un volumen mensual de validaciones medio/bajo. El Ministerio proporciona una plataforma igual al a de producción para que los organismos que deseen usar los servicios de @firma realicen pruebas, y un servicio de soporte para gestionar las altas e integraciones.

Existe otro modo de uso de @firma, el modelo federado. Esta únicamente recomendado para aquellos organismos con un volumen de transacciones muy elevado. El Ministerio proporciona el software de @firma, para que el organismo lo instale y administre en sus dependencias. En este caso el despliegue, instalación y administración es responsabilidad del organismo. El Ministerio proporcionará actualizaciones y parches del software según se generen.

Puede consultar los servicios disponibles o el modelo federado a través de las FAQ correspondientes.

@Firma buruzko informazio guztia aurkituko duzu, (PAE ekimena horretarako sortutako. deskargen Eremuan ekimenaren web zerbitzuen dokumentazioa eta ereduak txertatzea.

Para tener acceso a la documentación completa debe ser un usuario registrado en el portal PAE, así como acceder al portal mediante la Intranet Administrativa (Red SARA).

Se dispone de un equipo de soporte disponible para cooperar con los diferentes Organismos Públicos suministrando toda la información necesaria sobre el uso de los servicios así como para cooperar en las actividades de prueba e integración de los sistemas a los servicios de la Plataforma.

Arreta Zentroa APLIKAZIOEN GARATZAILEENTZAT SOILIK sar daiteke ADMINISTRAZIO PUBLIKOEN. eskatu laguntza Ematea eragin al Dituzte eta Garatzaileak edo Arreta zentroak (CAID) Web eskaerak bete formularioa ireki laguntza teknikoa:
- Sartu al formularioa

- Ordutegia: astelehenetik ostegunera 8:30etatik 15:00etara eta ostiraletan 18:00 - 08:30.

- Suite bidez @firma topatuko dugu, gainera:

  • Un Cliente de Firma para la creación de firmas en local.
  • Denbora zigilatzeko zerbitzua ( TS@ ).
  • Osagai diren lan-fluxuak - sinadura sartzeko ( Port@firmas ).
  • Zerbitzuen @firma erakusle bat: Baliozkotzea sinadura eta ziurtagiri digitalak: sinadura digitala sortzea.

Los servicios de @firma están disponibles de forma gratuita para aquellas Administraciones Públicas que lo soliciten. El servicio se proporciona a través de la red SARA (Intranet Administrativa), por lo que para poder utilizarlo es necesario estar conectado a dicha red.

Hitzarmenak sinatu dira, autonomia erkidego guztiek erabiltzeko aplikazioetara zerbitzuak emateko administrazio elektronikoak izan nahi duen @firma. Erakunde lokalen kasuan, beste autonomia-erkidego batzuek hitzarmenean sartzeko aukera @firma beste zerbitzuen bidez.

Zerbitzua ere erabil daitezke, unibertsitateek eta Iris. Sare honen bidez.

Ministerioak ematen du, aplikazio informatikoen laguntza-zerbitzua sartzen laguntzeko zerbitzuak erabili diren egiaztatzeko, erakunde publiko ezberdinen @firma. euskarri Horretan, ministerioak ematen du, erakunde publikoek probatzeko plataforma erabil ditzaketen aplikazioen integrazioa.

Baliozkotu sinadura proba egiteko eskaintzen dituen zerbitzuekin ministroak, egintza egin beharrik ez dago inolako konpromisorik alderdietako batek, eta inolako kosturik gabe.

Para poder realizar peticiones a los servicios proporcionados por la plataforma de validación, se han de cumplir los siguientes puntos:

  1. Intranetaren erabilera Administratiboa: Eskaerak, makinak dira soilik lotuta dauden Administrazio intranetean (SARA Sarea) eta sarbide-baimen plataforman. Horregatik, behar diren probak egingo diren identifikatu diren makinak eta laguntza eskatu dio @firma ( Sartu al formularioa ) makina horiekin Ip iristeko baimena barne.
    Para ello se deberá cumplimentar el fichero correspondiente con la información de las mismas y enviarlo a soporte de @firma para su alta efectiva. Puede descargar el formulario de alta del área de descargas de la página web de @firma, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/afirma ). Para acceder a la documentación se necesita estar registrado en el portal y acceder al mismo desde la Intranet Administrativa (red SARA).
  2. Aplikazioak identifikatzeko: jardueraren jarraipena Egin ahal izateko, plataformak eta aplikazioak (hala nola ekoizpenaren probetan), aplikazioak behar diren eskaerak edo lurrean egindako egiaztagiria, erabiltzaile-izena eta pasahitza plataforman.
  3. Sortu Web Service bezeroa: baimena izatea Eta gero egin behar da bezero batek eskaera egin dezaten zerbitzuak Web Service argitaratutako plataforman.
    Para desarrollar el Cliente Web Service, se proporciona a los integradores la descripción del servicio web de destino. Para ello, la plataforma especifica para cada Servicio Web (WS en adelante) el fichero WSDL que incluye la URL del WS, el mensaje de petición con el XML schema de entrada y el mensaje de respuesta devuelto por el servicio. Asimismo, también se proporciona información en el área de descargas de la página web de @firma, en el portal de administración electrónica ( http://administracionelectronica.gob.es/ctt/afirma ), eremu mugatuan erregistratutako erabiltzaileentzat. XML WSDL kita Eta Baita integrazioaren adibidea ematen da, hala nola plataformak Java .NET.

Actualmente se han puesto a disposición de los usuarios de @firma varias listas de distribución a las que se pueden suscribir. A través de estas listas recibirán notificaciones referentes a cambios relevantes relacionados con el proyecto al que estén vinculadas (actualizaciones, intervenciones, etc).
Informazio gehiagorako, begiratu eskatu da. proiektuen (@firma plataforma sinadura, bezeroaren sinadura, TS@ …).

Para integrarse en @firma, es necesario seguir los pasos que se definen a continuación:

  1. SARA sareari konektatuta egon.
  2. Laguntza emateko zerbitzuarekin harremanetan jartzeko eta harremanetarako datuak.
  3. Laguntza emango dio aurrebaldintzak taldeak jakinaraziko dizu eta bete behar den inprimakia sarbidea kontrolatzeko erakundeak. ongietorriko Dokumentazioarekin batera, Programazioa, Eskuz egingo da arau tekniko @firma WS batera konektatzeko behar diren aplikazioen plataformari @firma administrazio elektronikoaren zerbitzuak.
  4. Konektatu behar duen administrazio elektronikoko zerbitzuak eskuratzeko Plataforma aplikazioak web zerbitzuen bidez, edo Java teknologian Microsoft zeudenean.
  5. Por último, para acceder a la totalidad de la documentación es necesario ser un usuario registrado, para ello, acceder a la página del PAE y darse de alta cómo usuario en el menú de la derecha: "Acceso a Usuarios" -> "Registrarse".

 

ACL da (sarbidea kontrolatzeko zerrenda) datuak sartzeko eta erabiltzeko eskaera eredua da @firma zerbitzuak (EXCEL formatuan inprimakia). egiteko beharrezkoak diren datu Batzuk daude (Erakunde integrazioa plataforman. Jarraian azaltzen dira (eremuetan formularioa:

• Jarraibideak (Fitxa): betetzeko Jarraibideak (ACL.
Aplikazio • (Fitxa): Eskatutako datuak idatzi behar dira fitxa honetan, plataformaren eta / edo zerbitzuak WS OCSP @firma.
datu multzo edo "sistemek bete beharreko datuak", Adierazi den IP helbidea sartzeko sistema eta zerbitzuen @Firma pertsona baten datuak eta jakinarazpenak izan duen arazoren bat gertatzen bada ere, lotura jartzea.
datu multzo edo "Erakundeak bete beharreko datuak":
o Conjunto de datos "Entorno" : Señalar el entorno al que se desea acceder (Desarrollo, Producción o ambos).
o Conjunto de datos "Volumen de transacciones mensuales" : Indicar el número aproximado de transacciones que se realizarán por entorno en un mes.
datu multzo edo "transakzio kopurua minutuko": ingurua ere Adierazi egingo dira, eta gutxi gorabehera minutuan egiten dira.
datu multzo edo aplikazioa ": alta eman Behar da aplikazioaren izena eta aplikazioa, Erakundearen deskribapen laburra (Ministerioa eta Zuzendaritza nagusia, Autonomia-erkidegoko edo Tokiko Erakunde), egiten ari den aplikazioa aplicación.los arduradunaren datuak, harekin harremanetan jarriko gara jakinarazpenak ez dela izango duen azaldu al misma.Breve zerbitzu telematikoak erabiltzea eta URL bera izango da.

o En caso de solicitar acceso a través de WS :
- Formato de la Firma de Respuesta.- Formato de firma con el que desea que la plataforma firme los mensajes de respuesta a sus peticiones de servicio.
- Metodo erabili duen zerbitzua eskatzeko mezuak autorización.- autenticarán @Firma plataformara. komeni da egiaztagiria.

o En caso de solicitar acceso a través de OCSP :
- Parte pública del certificado firmante en formato Base64 (PEM). Las peticiones OCSP deben ir firmadas por lo que se deberá adjuntar la parte pública del certificado.

Inguru daude bi plataformak @firma ustiatzeko: izeneko bat garatzeko, erakundeen aldetik probak egiteko, eta produkzio bat, benetako egoera zein den plataformaren. ingurune Horiek antzeko ezaugarriak dituzte, salbuespen dela garatu erakunde berak eskura jartzen da probak egiteko aplikazioak integratzeko, ekoizpenaren arloan probak ez daude baimenduta.
Zerbitzuetara sartzeko urla plataformaren garapena: administrazioen arteko sarean (SARA) da:
http://des-afirma.redsara.es/afirmaws/services/ (WS)
http: / / / / / des-afirma.redsara.es afirmaws services (WS modu segurua)
La url de acceso a los servicios de la plataforma de producción, desde dentro de la red interadministrativa (SARA) es:
http://afirma.redsara.es/afirmaws/services/ (WS)
http: / / / / / afirma.redsara.es afirmaws services (WS modu segurua)
Urlak (OCSP zerbitzu hauek:
http://des-afirma.redsara.es/servidorOcsp/servidorOCSP
http://afirma.redsara.es/servidorOcsp/servidorOCSP

Zerbitzuaren web zerbitzuen bidez egindako eskaerak (Web Services (WS) egin behar dituzten portuetako EDO 443 8080. irudian, OCSP zerbitzu horretarako Eskaerak bideratu behar da 80 ataka ValidarCertificado irudian.

Puede obtener dicho documento (ACL_Nuevo.xls) en el "Área de descargas" de la iniciativa “ Sinadura elektronikoa baliozkotzeko Plataforma @firma ” atalean alta Langile IP eta Aplikazio ".

Kirol Ereduaren kopia da plataformaren @firma softwarea (plataformak, inguruan dagoen zerrenda izateko (erakundeak.

Eredu hori lortzeko, Kirol Federatua, eskaera bat bidali behar al plataformaren Euskarria ( Sartu al formularioa ), eta hortik jarraitu beharreko urratsak adieraziko zaizu.

Ziurtagiri guztiak baliozkotu daiteke plataformaren bidez ikus daitezkeen @firma honetan sartutako dokumentua esteka .

Como primer paso, se ha de comprobar que es un certificado soportado por el Ministerio de Industria, Tecnología y Comercio

http: / / / / sedeaplicaciones2.minetur.gob.es emaileak. (Leiho berri batean Irekitzen Du)

eta, baiezkotan, laguntza eskatu behar al plataformaren @firma ( Sartu al formularioa ).

Proba honetan aurki daitezkeen ziurtagiriak egiteko kita (PAE ataria (Área ekimen horrek.

Todos los certificados del kit se han generado por Autoridades de Certificación reales, aunque dichos certificados sean de prueba. No corresponden en ningún caso a entornos de prueba de los PSCs.

  • Ziurtagiriak egiaztatzeko zerbitzua:
    ziurtagirien bidez edo baliozkotu WS: DSS estandarra.
    oinarrizko edo ziurtagiriak balidatzeko WS.
    OCSP ziurtagiriak edo baliozkotzeko.
    ziurtagiri edo informazioa
  • Sinadurak baliozkotzeko zerbitzuak.
    baliozkotu sinadura bidez edo WS: DSS estandarra: sinadura baliozkotzeko gabeziek ere.
    baliozkotu sinadura WS edo oinarrizkoa.
  • Upgrade - sinadura (DSSAfirmaVerify erabiliz (zerbitzuak).
  • Bestelako zerbitzuak deprecados. beste zerbitzu batzuk eskaintzen ditu Plataforman, eta horien erabilera eta bilakaera estaestá jarraitasunik ez, bestelako produktuak osagarriak sustituyéndose suitearen @firma. (Ikus zerbitzuetarako deprecados FAQ)

En estos momentos se dispone de varias alternativas a la hora de enviar peticiones autenticadas a la plataforma @firma, de acuerdo a este esquema:

  • Eskaerak WS: buru bat Gehitu behar zaio (
    ) eskaeraren SOAP irudian. goiburu Horretan remitirse erabiltzailea eta pasahitza sartu behar duen edo erabiltzeko konfiguratuta, edo ziurtagiri digitala eskaera sinatzeko bidez aplikazio honetarako konfiguratuta.
  • OCSP eskaerak: Eskaerak aurkeztu dira ziurtagiri digital batekin erabiltzeko konfiguratu remitirse nahiz requestor sartu izena.

Tanto el usuario y password como el certificado firmante son indicados en el fichero ACL mediante el que se solicita el alta o la modificación de la aplicación.

Es necesario recordar que a partir del día 31 de enero de 2012 será obligatorio remitir las peticiones autenticadas.

Efectivamente existe en la plataforma de @firma un servicio web que le permite obtener la información de los campos o atributos de un certificado dado. Este servicio se denomina ObtenerInfoCertificado. A la hora de invocar a dicho webservice, en la petición, debemos indicar el certificado codificado en base64 para realizar la extracción de la información.
Zerbitzu bat ere badago, ValidarCertificado gain, validarlo esker, informazioa atera zuten bertan lortzen den ziurtagiria atributuak ObtenerInfoCertificado zerbitzuak, baldin eta eskabidean adierazi aukera hori.

Los formatos longevos de firma son los que permiten a una firma electrónica poder validarse una vez que ha caducado el certificado electrónico con que se firmaron.

Orain baliozkotzen laguntzen @firma formatuen urtetsu plataformaren bidez, sinadurak baliozkotzeko DSS (web zerbitzua. zerbitzu Bat ere ematen du sinadura upgrade (DSSAfirmaVerify erabiliz (zerbitzuak), bere sinadura arrunt baten bidez (BES / EPES) frogatu gabe onartzeko, hura sinatu du longevo formatuan.

Urtetsu formatuak dira: T,..., X, X-1, X-2, X-L. X-L-1, X-L-2.

Para más información sobre la firma longeva, puede consultar el documento de estándares soportados por @firma, disponible en la página web de la plataforma en el PAE: http://administracionelectronica.gob.es/ctt/afirma

La plataforma @firma soporta los algoritmos de hash SHA1 y SHA2 y los algoritmos de firma RSA y curvas elípticas.

Algoritmo canonicalización @firma plataforma hauek onartzen ditu:

 

Gaur egun badaude zerbitzu zaharkituen (edo bertan behera adierazitako deprecated Área). Zerbitzu horietan alta gehiago eman ezin izan bada, ez aldatu ez badago, aldaketa teknologikoak egiten dira horiek; beraz, hobe da ez sartzea horiei ekiteko; gero, dagoeneko erabiltzen ari da irtenbideak sortzeko aukera.

Aipatutako irtenbideen artean, badaude:

  • Zerbitzariko / zerbitzuentzat cofirma sinadura sortzeko. hala, garapenek agertuko dituzte Apia bihurtzeko eta sinadurak tokian egingo da.
  • Para el servicio de firma en dos fases, se proporcionará un servicio de justificante de firma configurable.

El cliente de firma es una aplicación cliente de Firma Electrónica que se ejecuta en el PC del usuario. Está basado en Applets Java, por lo que es necesario tener instalada la máquina virtual de Java, que será el entorno donde se ejecutará dicha aplicación.

Puede encontrar toda la información sobre el mismo en la iniciativa del @Firma bezeroa .

Baina erantzuna (irteerako mezua; ez, ordea, SOAP envelope) ez du benetan "adierazi encoding, UTF-8 da hori; hau da, plataformaren UTF-8 da, dena dago kodetua.

El servicio de sellado de tiempo permite emitir sellos de tiempo de los documentos electrónicos que los Organismos suministren al servicio. Un sello de tiempo es una firma electrónica realizada por una Autoridad de Sellado de Tiempo (TSA) que nos permite demostrar que los datos suministrados han existido y no han sido alterados desde un instante específico en el tiempo (proveniente de una fuente fiable de tiempo).

Para incluir sellos de tiempo a las firmas electronicas, puede utilizar el servicio de upgrade de @firma (mediante uso del servicio DSSAfirmaVerify).

Herri administrazioen Ministerioaren eskumena ere jarri da denborazko zigilurik ( TS@ ). Zerbitzu horren bidez, erabiltzaileak, gainera, denbora-zigilua plataformatik @firma bat egin dezake baliozkotzeko.

Horri buruzko informazio gehiago behar baduzu, alegia, jarri harremanetan gure zerbitzu CAID (laguntza), edo, bestela, ekimena PAE kontsulta Denbora-zigilua TS@ aginteak

La respuesta que proporciona @firma a las consultas de firmas y certificados de los organismos van firmadas y selladas por la plataforma.

Eskaeraren denbora-zigilua elementuaren SOAP aurkituko duzu, "EncapsulatedTimeStamp" barruan "UnsignedProperties" SOAP (enpresak, Header dagoen eskaera, baldin eta erantzun XAdES-T formatua izatea.

La validación de la cadena consiste en validar el certificado enviado a la plataforma y los certificados intermedios, correspondientes al certificado a validar de la CA que emitió el certificado.

XML analizatzailea joko dira tabuladoreak direnez eta elementu guneak, gune horietan ez dira sartzen diren etiketen artean integrazio irekitzeko eta ixteko.

OCSP erantzuna oso gain, estatuko informazioa (urteko ziurtagiria, hiru eremu izan ditzake. hauek: -producedAt: momentuan bertan izenpetu du erantzuteko mezua. -thisUpdate: momentuan bertan adierazten duen ziurtagiria (egoerari buruzko informazioa zuzena deritzo. -nextUpdate: datorren informazioa eguneratzeko unea zein den adierazten du (ziurtagiria (egoera.
Funtsean, denbora-tarte bat zehaztu eta eremuak thisUpdate nextUpdate ontzat eman dugu, OCSP erantzuna, hau da, baldin eta bertan berehala erantzuteko balioko du. aipatu urteko tartean sartzen dela jaso ezean, emandako informazioa ez da ziurtagiriaren egoerari buruz (".".

Eskaera baten ezaugarria da; OCSP kasuan, @firma plataformara bidaliko du indicarse aplikazioaren identifikadorea duen atributu horretan.

Bai, plataforma Digital Signature Estandarra onartzen du.

Lo que se incluye en UTF-8 es el contenido del XML, la plataforma utiliza el ISO-8859-1 para codificar y decodificar en base 64.

Sarbide Nagusia
Sarbide Nagusia
Lotura interesgarriak