@firma

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

La suite @firma es un conjunto de servicios y herramientas en la que se basan los servicios comunes de identificación y firma electrónica del Gobierno de España. Está basada en software libre y estándares abiertos.

Se compone de distintos productos, desarrollados por la Secretaría General de Administración Digital, perteneciente al Ministerio de Política Territorial y Función Pública, que pueden utilizarse de forma independiente tanto en modo servicio, como productos.

Productos disponibles[editar]

@firma[editar]

Plataforma de servicios de validación y firma electrónica multi-PKI, @firma, ofrecida por el Gobierno de España como un servicio desacoplado de las aplicaciones, que permite cumplir con las medidas de identificación y autentificación descritas en la Ley 39/2015 del Procedimiento Administrativo Común de las Administraciones Públicas. Está basada en software libre y estándares abiertos.[cita requerida]

Acorde a dicha ley, las Administraciones Públicas deben ofrecer servicios públicos electrónicos en los que se necesita firma electrónica y métodos avanzados de identificación o autenticación basados en certificados digitales. Debido a los múltiples certificados que pueden utilizarse y la multitud de estándares, implantar sistemas que soporten todas las funcionalidades puede resultar complejo y costoso. Con @firma se proporcionan servicios para comprobar que el certificado utilizado por el ciudadano es un certificado válido y que no ha sido revocado y que por tanto sigue teniendo plena validez para identificar a su propietario. Los servicios de la plataforma son aplicables a todos los certificados electrónicos cualificados publicados por cualquier proveedor de servicio de certificación supervisado, incluidos los certificados del DNIe.

La plataforma de validación @firma funciona como un servicio no intrusivo, que puede ser utilizado por todos los servicios electrónicos ofrecidos por las distintas Administraciones Públicas, tanto estatal, como autonómica o local. Para facilitar la integración con el servicio se proporcionan unas librerías de integración ‘Integr@’, que también permiten firma en servidor.

Además de ofrecerse como servicio, está disponible como software para instalar por las administraciones públicas (modelo federado).

Como servicio, proporcionado por la Secretaria General de Administración Digital o como producto, en modelo federado, ofrecida para ser instalada en cualquier Administración Pública.

  • Para validación de certificados
  • Para validación de firmas
  • Como proveedor de identidad basada en certificados electrónicos

Suite Cliente de @firma[editar]

La Suite Cliente de Firma es una herramienta de firma electrónica en entornos de escritorio y dispositivos móviles, que funciona integrado en una página web mediante JavaScript, como applet, como aplicación de escritorio, o como aplicación móvil, dependiendo del entorno del usuario.

Dada la complejidad de la creación de las firmas electrónicas en las diferentes plataformas de usuarios, por la variabilidad de sistemas operativos, navegadores, versiones y estándares de firma, la Secretaría General de Administración Digital ha desarrollado una suite de productos de firma multiplataforma, que pone a disposición de todas las Administraciones Públicas.

  • Miniapplet @firma: applet java multiformato de firma, multinavegador y multi sistema operativo. En navegadores que no soportan JAVA, el javascript del Miniapplet ejecuta la aplicación Autofirma, en lugar del applet.
  • Autofirma: Aplicación de escritorio, para usuarios sin conocimientos de firma electrónica. Autoselecciona el formato de firma más apropiado al documento a firmar, y permite visualizar los firmantes y documento firmado en caso de que se le introduzca una firma. También permite la firma en aplicaciones web cuando se integra con Miniapplet @firma.
  • Cliente@Firma Móvil. Integrable de forma transparente para los usuarios del Miniapplet para firma desde dispositivos móviles, a través del uso del servidor intermedio (Proxi ClienteMovil). Disponible para plataformas: Android 4.0 y posteriores e iOS 8 y posteriores.

La Suite Cliente de @firma genera firmas en local (PC o dispositivo móvil) en diferentes formatos:

  • Para navegadores web:
    • Miniapplet (javascript) + Autofirma
  • Como aplicación de escritorio
    • Autofirma
  • Como App para dispositivos móviles:

La suite de productos del Cliente de Firma es un software libre de fuentes abiertas con una licencia: GNU GPL versión 2 y EUPL v1.1, y tiene su comunidad de desarrollo en GitHub.

La suite de productos del Cliente de Firma hace uso de los certificados digitales X.509 y de las claves privadas asociadas a los mismos que estén instalados en el repositorio (keystore) del navegador web (Internet Explorer, Mozilla, Firefox, Crome, Safari) o el sistema operativo así como de los que estén en dispositivos (SmartCards, USBKey) configurados en el mismo (el caso de los DNI-e).

El Cliente de Firma, es una aplicación que se ejecuta en cliente (en el ordenador del usuario, no en el servidor Web). Esto es así para evitar que la clave privada asociada a un certificado tenga que “salir” del contenedor del usuario (tarjeta, dispositivo USB o navegador) ubicado en su PC. De hecho, nunca llega a salir del navegador, el Cliente le envía los datos a firmar y éste los devuelve firmados.

El Cliente de Firma contiene las interfaces y componentes web necesarios para la realización de los siguientes procesos (además de otros auxiliares como cálculos de hash, lectura de ficheros, etc.):

  • Firma de ficheros binarios.
  • Multifirma masiva de ficheros.
  • Cofirma (CoSignature): Multifirma al mismo nivel.
  • Contrafirma (CounterSignature): Multifirma en cascada.

FIRe[editar]

Componente que integra servicios de firma en local (PC y dispositivos móviles) y en la nube

eVisor[editar]

Aplicación web que proporciona un servicio de generación de copias auténticas e informes de firma en pdf.

Portafirmas[editar]

Componente para la integración de la firma en los flujos de trabajo organizativos.

Integr@[editar]

Librerías/servicios para la integración con @firma y la firma en servidor local.

Referencias[editar]

Enlaces externos[editar]