- @firma
-
La Plataforma @firma es la solución tecnológica en la que se basa la implementación de la plataforma de validación y firma electrónica del Ministerio de Política Territorial y Administración Pública de España. Es una solución basada en software libre y estándares abiertos.
El Servicio de Validación de certificados y firmas electrónicas de @firma , es una plataforma de validación multi-CA desarrollada inicialmente por la Junta de Andalucía, y cedida al Ministerio de Administraciones Públicas (hoy Ministerio de Política Territorial y Administración Pública) con el objeto de fomentar y extender el desarrollo de la Administración Electrónica y la Sociedad de la Información.
El componente Cliente @firma, desarrollado por la Dirección General para el Impulso de la Administración Electrónica, perteneciente al Ministerio de Política Territorial y Administración Pública, es un módulo que se distribuye de forma independiente a la Plataforma y que permite a los usuarios realizar el proceso de firma digital de documentos en sus máquinas locales.
Toda la información disponible acerca de la Plataforma @Firma y del Cliente @Firma se encuentra en el Portal de Administración Electrónica (PAE).
Contenido
Cliente @firma
El Cliente @Firma es una herramienta de firma electrónica que se ejecuta en cliente (PC del usuario) basada en java. Esto es así para evitar que la clave privada asociada a un certificado digital tenga que “salir” del contenedor del usuario (tarjeta, dispositivo USB o navegador) ubicado en su PC. Funciona bajo dos modalidades distintas:
- como applet de Java integrado en páginas web mediante comandos JavaScript
- como aplicación de escritorio
Este cliente de firma electrónica contiene las interfaces y componentes web necesarios para la realización de los siguientes procesos:
- Firma de formularios web.
- Firma de datos y ficheros.
- Multifirma masiva de datos y ficheros.
- Cofirma (CoSignature) → Multifirma al mismo nivel.
- Contrafirma (CounterSignature) → Multifirma en cascada.
Como complemento al Cliente @Firma, se encuentra un cliente de cifrado que permite realizar funciones de cifrado y descifrado de datos atendiendo a diferentes algoritmos y configuraciones.
Especificaciones técnicas
Características
- Funciona haciendo uso de certificados digitales reconocidos conforme el estándar ITU-T X.509 v3, emitidos por múltiples prestadores de servicios de certificación.
- Los algoritmos criptográficos soportados son:
- Algoritmos simétricos (misma clave de cifrado y descifrado): 3DES, TWOFISH, BLOWFISH, RC5, SERPENT, AES (Rijndael), IDEA y CAST5.
- Algoritmos asimétricos (distinta clave de cifrado y descifrado): RSA.
- Formatos de firma posibles: CAdES-BES / EPES, XAdES-BES / EPES, PAdES-BES / EPES, CMS, OOXML, XMLDsig,PDF y ODF.
- Permite la generación de sobres digitales CMS y CAdES para la transmisión de documentos cifrados.
- Ofrece tres modos distintos de instalación: básica, media y completa; así permite ahorrar tiempo de descarga y espacio en disco a aquellos que no necesiten todas las características o formatos soportados por la aplicación.
- Existe un sistema para la incorporación de plugins a la aplicación del cliente de firma; como pueden ser diferentes formatos de firma adicionales que en un futuro se quieran agregar al cliente.
Requisitos mínimos para su funcionamiento
- Sistema operativo: Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server2008, Linux (Guadalinex, Ubuntu), MacOS X 10.5 y Sun Solaris / OpenSolaris 10.
- Navegador web: Firefox 2.0.20 o superior, Internet Explorer 5.5 o superior, Chrome 3.0 o superior y Apple Safari 10 o superior.
- JRE 1.5 update22 o superior.
- Certificados digitales instalados en el navegador web o sistema operativo, en tarjetas inteligentes (PKCS#11 / CSP) u otros almacenes de claves.
- Soporta Tarjetas en dispositivos criptográficos hardware como los HSM.
Mejoras futuras
Las mejoras futuras se encuentran detalladas en el roadmap del proyecto Cliente @firma, disponible para su descarga en la forja del CTT (Centro de Transferencia de Tecnología).
Liberación
El proyecto Cliente @Firma es una iniciativa alineada con la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos, que favorece la reutilización de aplicaciones y la transferencia de tecnología. De acuerdo con estos principios, el 26 de Octubre del 2010 se llevó a cabo la liberación del Cliente @firma en la forja del Centro de Transferencia de Tecnología, además de la creación y gestión de una Comunidad de colaboración en torno al proyecto. Cualquier persona interesada en la integración del Cliente Firma o en la evolución del mismo es bienvenida en la Comunidad y tendrá a su disposición todas las herramientas de la forja:
- Repositorio de código y documentación (SVN)
- Registro de bugs/consultas
- Listas de correo: novedades, integradores y desarrolladores
- Foro de sugerencias
Este software se libera con una licencia dual EUPL versión 1.1 y GNU GPL versión 3. Este tipo de licenciamiento ofrece la posibilidad de acogerse a los derechos que proporcionan una o ambas licencias, a su conveniencia, siempre que se cumplan las condiciones que cada una de ellas impone. La documentación ha sido liberada bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 (CC BY-NC-SA 3.0). Para más información acerca del proyecto y de la Comunidad de desarrollo creada en torno al mismo consultar la forja del CTT.
Enlaces externos
Wikimedia foundation. 2010.