@firma

La Plataforma @firma es la solución tecnológica en la que se basa la implementación de la plataforma de validación y firma electrónica del Ministerio de Política Territorial y Administración Pública de España. Es una solución basada en software libre y estándares abiertos.

El Servicio de Validación de certificados y firmas electrónicas de @firma , es una plataforma de validación multi-CA desarrollada inicialmente por la Junta de Andalucía, y cedida al Ministerio de Administraciones Públicas (hoy Ministerio de Política Territorial y Administración Pública) con el objeto de fomentar y extender el desarrollo de la Administración Electrónica y la Sociedad de la Información.

El componente Cliente @firma, desarrollado por la Dirección General para el Impulso de la Administración Electrónica, perteneciente al Ministerio de Política Territorial y Administración Pública, es un módulo que se distribuye de forma independiente a la Plataforma y que permite a los usuarios realizar el proceso de firma digital de documentos en sus máquinas locales.

Toda la información disponible acerca de la Plataforma @Firma y del Cliente @Firma se encuentra en el Portal de Administración Electrónica (PAE).

Cliente @firma

El Cliente @Firma es una herramienta de firma electrónica que se ejecuta en cliente (PC del usuario) basada en java. Esto es así para evitar que la clave privada asociada a un certificado digital tenga que “salir” del contenedor del usuario (tarjeta, dispositivo USB o navegador) ubicado en su PC. Funciona bajo dos modalidades distintas:

• como applet de Java integrado en páginas web mediante comandos JavaScript
• como aplicación de escritorio

Este cliente de firma electrónica contiene las interfaces y componentes web necesarios para la realización de los siguientes procesos:

• Firma de formularios web.
• Firma de datos y ficheros.
• Multifirma masiva de datos y ficheros.
• Cofirma (CoSignature) → Multifirma al mismo nivel.
• Contrafirma (CounterSignature) → Multifirma en cascada.

Como complemento al Cliente @Firma, se encuentra un cliente de cifrado que permite realizar funciones de cifrado y descifrado de datos atendiendo a diferentes algoritmos y configuraciones.

Especificaciones técnicas

Características

• Funciona haciendo uso de certificados digitales reconocidos conforme el estándar ITU-T X.509 v3, emitidos por múltiples prestadores de servicios de certificación.
• Los algoritmos criptográficos soportados son:

Algoritmos simétricos (misma clave de cifrado y descifrado): 3DES, TWOFISH, BLOWFISH, RC5, SERPENT, AES (Rijndael), IDEA y CAST5.

Algoritmos asimétricos (distinta clave de cifrado y descifrado): RSA.

• Formatos de firma posibles: CAdES-BES / EPES, XAdES-BES / EPES, PAdES-BES / EPES, CMS, OOXML, XMLDsig,PDF y ODF.
• Permite la generación de sobres digitales CMS y CAdES para la transmisión de documentos cifrados.
• Ofrece tres modos distintos de instalación: básica, media y completa; así permite ahorrar tiempo de descarga y espacio en disco a aquellos que no necesiten todas las características o formatos soportados por la aplicación.
• Existe un sistema para la incorporación de plugins a la aplicación del cliente de firma; como pueden ser diferentes formatos de firma adicionales que en un futuro se quieran agregar al cliente.

Requisitos mínimos para su funcionamiento

• Sistema operativo: Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server2008, Linux (Guadalinex, Ubuntu), MacOS X 10.5 y Sun Solaris / OpenSolaris 10.
• Navegador web: Firefox 2.0.20 o superior, Internet Explorer 5.5 o superior, Chrome 3.0 o superior y Apple Safari 10 o superior.
• JRE 1.5 update22 o superior.
• Certificados digitales instalados en el navegador web o sistema operativo, en tarjetas inteligentes (PKCS#11 / CSP) u otros almacenes de claves.
• Soporta Tarjetas en dispositivos criptográficos hardware como los HSM.

Mejoras futuras

Las mejoras futuras se encuentran detalladas en el roadmap del proyecto Cliente @firma, disponible para su descarga en la forja del CTT (Centro de Transferencia de Tecnología).

Liberación

El proyecto Cliente @Firma es una iniciativa alineada con la Ley 11/2007, de acceso electrónico de los ciudadanos a los Servicios Públicos, que favorece la reutilización de aplicaciones y la transferencia de tecnología. De acuerdo con estos principios, el 26 de Octubre del 2010 se llevó a cabo la liberación del Cliente @firma en la forja del Centro de Transferencia de Tecnología, además de la creación y gestión de una Comunidad de colaboración en torno al proyecto. Cualquier persona interesada en la integración del Cliente Firma o en la evolución del mismo es bienvenida en la Comunidad y tendrá a su disposición todas las herramientas de la forja:

• Repositorio de código y documentación (SVN)
• Registro de bugs/consultas
• Listas de correo: novedades, integradores y desarrolladores
• Foro de sugerencias

Este software se libera con una licencia dual EUPL versión 1.1 y GNU GPL versión 3. Este tipo de licenciamiento ofrece la posibilidad de acogerse a los derechos que proporcionan una o ambas licencias, a su conveniencia, siempre que se cumplan las condiciones que cada una de ellas impone. La documentación ha sido liberada bajo una licencia Creative Commons Reconocimiento-NoComercial-CompartirIgual 3.0 (CC BY-NC-SA 3.0). Para más información acerca del proyecto y de la Comunidad de desarrollo creada en torno al mismo consultar la forja del CTT.

Enlaces externos

• PAE (Portal de Administración Electrónica)
• Forja del CTT (Centro de Transferencia de Tecnología)
• Junta de Andalucía, Consejería de Innovación, Ciencia y Empresa: Información General sobre la Firma Digital