anexo 1. viaﬁrma. plataforma de autenticación y firma ... · pdf filesi una...

Anexo 1.Viafirma. Plataforma deAutenticación y Firma Electrónica

Plataforma de Autenticación y Firma Electrónicaviafirma

Viafirma es una plataforma de firma digital que simplifica el desarrollo de aplicaciones que requieran usar Certificados Digitales, basada en su inclusión como un servicio más, siguiendo los patrones de las arquitecturas SOA (Service Oriented Architecture).

Cualquier aplicación puede incluir funciones de autenticación y firma digital utilizando los servicios que el sistema ofrece, abstrayendo a las aplicaciones de los problemas y complejidades técnicas relacionadas con el uso de certificados digitales, como son la criptografía de clave pública, la validación usando CRL’s o OCSP, la lectura de certificados, etc.

¿Qué es viafirma?

Principales Funciones

AUTENTICACIÓN. Cuando una aplicación Web requiera autenticar a sus usuarios mediante Certificado digital (como el DNIe) podrá delegar en viafirma para que sea ésta la encargada de solicitar el Certificado al usuario, recuperar la información, comprobar su validez con las CRL's (caducidad, revocación, etc.) y devolver a la aplicación la información obtenida. FIRMA DIGITAL. Si una aplicación Web requiere firma digital de la documentación entregada, transacciones no repudiables, etc., podrá delegar en viafirma para que sea ésta la que firme, almacene, custodie y verifique la transacción o información presentada.

CUSTODIA DIGITAL. viafirma permite la custodia de los documentos firmados para que estos puedan ser recuperados y comprobados, asegurando la integridad del documento. Se soportan varios formatos estándar.

VERIFICACIÓN. viafirma ofrece varias opciones para demostrar la integridad de sus documentos firmados. También valida la estructura de firma según los formatos homologados.

Principales Funciones

FACTURA ELECTRÓNICA. Soporta firma de facturas en formato Facturae

PROVEEDOR DE OpenID. Protocolo OpenId para el intercambio seguro de identidades entre dominios, como ya lo hacen: Google, Yahoo!, VeriSign, aol, flickr, facebook o myspace.

DNIe. Soporta el DNIe así como cualquier smartCard.

SERVIDOR CENTRALIZADO - Java EE - Java Cryptographic Extension (JCE) - SOA, WS-*

COMPONENTE CLIENTE - JRE 1.5 y superior. - Applet (sin necesidad de instalación)

PRINCIPALES LIBRERÍAS UTILIZADAS- Bouncy Castle- EHCACHE- JAX-WS- iText - Apache XML Security- Apache Tomcat- Apache Maven

Características Criptográficas

• API Criptográfica para Java y C#.• Soporte para RSA, DSA, AES, Triple DES, SHA, PKCS#5, RC2, y RC4.• PKCS#11 cryptographic token support.• Firma de certificados de 2048 bits.

Autenticación y Control de Acceso

• Protocolo OpenId para el intercambio seguro de identidades entre dominios.• WS-Security como protocolos de comunicación segura para Servicios Web, que contempla las especificaciones WS-Policy y WS-Trust.• Restricción de acceso a servidor mediante IP autorizadas.

Formatos• Tratamiento de objetos con estándar ASN.1.• Soporte para estándares X.509 V3.• Soporte para firma en formato S/MIME y CMS (PKCS7/RFC 3852).

Servicios básicos de criptografía

Public Key Infraestructure (PKI)

• Acceso a listas de certificados revocados (CRLs): X.509.• Soporte para protocolo OCSP (RFC 2560).• Soporte para repositorios de certificados revocados sobre LDAP.• Soporte PKIX (RFC 3280).

Almacén de Certificados

• PKCS#11 (smartCards).• PKCS#12.• Microsoft Windows Keystore (CAPI).• Java Key Store (JKS).• KeyChain Mac OSX.• HSM (Hardware Security Module).

Servicios básicos de criptografía

FORMATOS DE FIRMA

XMLSignature

Firma electrónica avanzada XML

XAdES-BES

XAdES-EPES

XAdES-T

XAdES-C

XAdES-X

XAdES-XL

XAdES-A

PDF-Signature

CMS (Cryptographic Message Syntax) / PKCS#7

Soporte para Facturae (formato Agencia Tributaria Española)

recommendationPublic Key Cryptography Standards

PROCEDIMIENTOS DE FIRMA

Firma Desatendida

Firma Atendida (intervención del usuario final / web)

Firma en Lote (batch process)

Multifirma (un mismo documento con varios firmantes)

Multifirma de Lotes (un lote de documentos con varios firmantes)

Firma de Emails (proceso automatizado)

Firma Centralizada

OTRAS FUNCIONALIDADES

Timestamping (RFC 3161)

Cacheo de CRL´s para optimizar el proceso de verificación

Generación de Justificantes de Firma con Friendly URL´s

Representación Gráfica del Justificante de Firma

Imagen bidimensional - QR-Code Barcode - UCC128

Dispositivos Móviles

Clientes desarrollados para los siguientes dispositivos móviles:

• Android

• Ipad

• Iphone

• Ipod

• BlackBerry

Y disponibles de forma gratuita en los distintos repositorios.

Generación de justificantes gráficos QR-Code y Barcode (UCC128):

• Para lectura en Dispositivos Móviles

• Recuperación online a partir de URL´s amigables

• Justificante parametrizable.

• Trazabilidad del documento firmado.

• Facilita la gestión e-ticketing.

Servicios de Custodia Digital

Viafirma incluye distintos métodos para custodiar la documentación firmada tras su firma, y permitir así su posterior recuperación y verificación.

Los servicios básicos que describen esta funcionalidad de custodia digital son:

• Verificación de Estructura de Firma

• Recuperación de Documentos Firmados

• Recuperación Información transacción de firma

• Recuperación del Documento Original

• Verificador de integridad de un documento firmado

Tipos de Custodia Digital:

• Custodia Digital sistema de ficheros o NFS

• Custodia Digital sobre SGBD (Oracle)

• Custodia Digital sobre sistemas ECM (Alfresco, SharePoint, Documentum y Nuxeo)

• Memory Cache (sin custodia / session-time)

• Mecanismos de custodia pluggables

CA (Certificate Authorities Reconocidas)

En España:• DNI Electrónico (SmartCard Cédula Nacional)

• FNMT (Fábrica Nacional de Moneda y Timbre)

• Camerfirma (Cámara de Comercio)

• ANCERT (Agencia Notarial de Certificación)

• Firma Profesional

• ANF AC (Asoc. Nac. de Fabricantes)

• Izenpe (Gobierno Vasco)

• ACA (Autoridad de Certificación de la Abogacía)

En Latinoamérica:• Avansi

(República Dominicana)

• Cámara de Comercio y Producción de Santo Domingo (República Dominicana)

• FirmaDigital(Costa Rica)

• Sinpe - Banco Central

(Costa Rica)

✓ Soporte a certificados de Sello Electrónico y Sede Electrónica: Para firmas desatendidas, registros Electrónicos, etc.

✓ Incorporación de nuevas CA soportadas a demanda.✓ Evolución Continua.

✓ Desarrollos evolutivos continuos.

✓ La mayor matriz de compatibilidad del mercado, “firma universal”.

✓ Neutralidad tecnológica asegurada.

✓ Mayor Usabilidad.

Características

Disponible mediante selección manual de P12 / PFX

IExplorer 6 IExplorer 7 IExplorer 8 Google Chrome Firefox 2 Firefox 3 Opera Safari

Windows XP

Windows Vista

Windows 7

Mac OS X

Linux N/A

.p12 .pfx

Matriz de Compatibilidad

Integraciones con terceros

Viafirma habilita a las aplicaciones terceras un sencillo API que posibilita la inyección en las mismas de las funcionalidades de autenticación y firma digital con certificados.

Para ello, ofrece todos sus servicios mediante métodos estándar (Servicios Web y OpenID), además de disponer de API’s y kits de desarrollo multiplataforma.

Librerías de cliente para la integración con aplicaciones desarrolladas con Java

Kit de Desarrollo para Integradores

• VIAFIRMA Java client (.jar)

• Dependencias Maven

• Aplicación Cliente de Ejemplo

• Código Fuente de Ejemplo

• Kit de desarrollo

• Manual de Integrador

Librerías de cliente para la integración con aplicaciones desarrolladas con .Net

• VIAFIRMA-dotNET Client (DLL)• Aplicación Cliente de Ejemplo• Código Fuente de Ejemplo• Kit de desarrvollo• Manual de Integradores

Desarrollo de cliente en PHP para la autenticación y firma de certificados digitales, incluyendo el DNIe.

Desarrollo de módulos para Drupal e integración con módulos openId de Moodle.

• VIAFIRMA-CLIENT-PHP• Código Fuente de Ejemplo• Manual de Integrador

Cliente Genérico

La plataforma proporciona una interfaz estándar que permite el fácil desarrollo de integraciones sin necesidad de que exista un cliente para dicho lenguaje.

WS-* (WSDL)

Módulos Listos para Usar en:

✓ Drupal

✓ Joomla

✓ Django

✓ Python

✓ Moodle

✓ xWiki

Integraciones con frameworks de terceros

SERVICIOS DE INTEGRACIÓN

Protocolos• SOAP document / literal• Metro Project• OpenId 2.0

Clientes• Java 1.5 / 1.6• .Net 2.0 / 3.x (VisualBasic, ASP.net) Visual Studio 2005/2008• Php 5.x

Documentación

• Javadoc• Manual de Integrador para Java• Manual de Integrador para .Net• Manual de Integrador para Php

Integraciones con frameworks de terceros

A la altura de su negocio

• Despliegues y configuraciones de alta disponibilidad.

• Configuración en Clustering y Balanceo

• Configuración y soporte remoto.

• Testeado para entornos de gran demanda de operaciones concurrentes.

• Fácilmente adaptable a su modelo de negocio.

• Consumo de los servicios bajo demanda.

• Acciones formativas adaptables a sus necesidades.

En Administraciones Públicas

A nivel español, viafirma soporta la mayoría de Autoridades de Certificación públicas, incluyendo el DNIe y FNMT. Además, en aquellas Administraciones que ya hagan uso de la plataforma de firma @firma, viafirma puede desplegarse como front-end de ésta, delegando en este sistema las responsabilidades de validación de certificados contra CRL’s y OCSP y custodia (opcional) legal de firmas. A nivel internacional, se soportan varias autoridades y se dispone de un servicio de integración rápido (menos de un día) de cualquier CA que cumpla con los estándares.

Pensada para Usted. Viafirma Platform

Diagrama de Arquitectura

Arquitectura orientada a servicios (SOA), lo que permite una fácil integración en su modelo de negocio.

Servidor de Aplicaciones

• Despliegues y configuraciones de alta disponibilidad.

• Configuración y soporte remoto.

• Consulte otros servicios que se adapten a su modelo de negocio.

Gracias a sus excelentes características de estabilidad y escalabilidad multiplataforma, el servidor no requiere unas características diferentes a otras aplicaciones desarrolladas sobre arquitecturas Java EE.

Desplegable en servidores con diferentes configuraciones de arquitectura y sistemas operativos: diferentes máquinas virtuales Java (Sun, IBM, etc.), arquitecturas de 32 y 64 bits, S.O. Linux, UNIX, Windows, etc.

Implantaciones

• Viafirma se instala sobre un servidor de aplicaciones Java EE o motor de servlets, como Tomcat, Websphere, WebLogic y GlassFish v3, y podrá elegir entre las siguientes implantaciones.

• APPLIANCE: Se entrega viafirma totalmente configurado en un servidor siguiendo un modelo de “caja negra”. El cliente sólo debe integrar el servidor de viafirma en su CPD.

• DEPLOYED: Se instala viafirma en los servidores del cliente, pudiendo éste contratar servicios profesionales para la tarea.

• ON-DEMAND: consumo de los servicios de viafirma a partir de un servidor centralizado.

Referencias y Ejemplos de Integración

Implantaciones

Fundación Tripartita para la Formación en el Empleo

Aplicación desarrollada en .Net que gestiona las subvenciones ofrecidas a la formación de trabajadores.

El acceso de empresas al sistema se realiza mediante autenticación fuerte a través de certificados digitales emitidos por distintas CA homolagadas en España. La tramitación implica la firma de documentos.

Con una media de 150.000 firmas mensuales aprox., supone una de las implantaciones con mayor rendimiento de firmas y autenticaciones unitarias en España.

www.fundaciontripartita.org

✓ 2.779.424 - Autenticaciones

✓ 2.954.920 - Firmas Electrónicas

✓ 5.734.344 - Documentos Recuperados

97,53% Firmas con éxito

Período: Abril-09 / Sep-10 (18 meses)

Uso de Certificados por CA

Fundación Tripartita para la Formación en el Empleo

Ayto. Pozuelo de Alarcón

Implantación de Viafirma como solución de autenticación y firma electrónica y de Viafirma Inbox como solución de Portafirmas Electrónicos corporativo.

www.pozuelodealarcon.org

firmainbox

Toyota EspañaIntegración .Net con ERP de contabilidad para la firma de facturas electrónicas bajo el formato estándar facturae 3.1.www.toyota.es

COFIB (Colegio Oficial de Farmacéuticos de las Islas Baleares)

Integración .Net con ERP para la firma de recetas electrónicas.www.cofib.es

Diputación de CádizIntegración JEE con con la Oficina Virtual de tramitaciones telemáticas de la Diputación de Cádiz. Haciendo uso de la autenticación y firma con certificados digitales.www.dipucadiz.es

PymetrónicaPymetrónica pone a disposición de las empresas e instituciones una solución abierta e integrada para la generación, distribución y custodia de facturas a través de Internet. Esta integración JEE con la plataforma viafirma hace uso del formato estándar de firma para facturae 3.1www.pymetronica.es

Consejería de Medio Ambiente (Junta de Andalucía)

Proyecto JEE que combina varios sistemas para proporcionar un canal a través del cual la Ciudadanía puede acceder a un catálogo de Servicios de Servicios Telemáticos.

Desde el punto de vista de la Administración Electrónica, la Oficina Virtual ofrece Autenticación y Firma Digital.http://presentaciones.viavansi.com/oficinaVirtual/

Universidad de CádizIntegración de Viafirma con el escritorio de firma corporativo de la Universidad.www.uca.es

Universidad de ExtremaduraImplantación de Viafirma para los servicios de autenticación con DNIe en los sistemas de información de la Universidad.www.unex.es

MESCYT - Ministerio de Educación Superior Ciencia y Tecnología

Centro de atención telemática desarrollado con tecnología JEE que permite el visado, verificación y publicación de documentación y expedientes universitarios. www.seescyt.gov.do

Universidad Iberoamericana (República Dominicana)

Integración JEE con ventanilla de trámites administrativos. Usando la plataforma para los servicios de autenticación, firma, envío de correos firmados, custodia y verificación de documentos firmados.www.unibe.edo.do

CajasolImplantación de viafirma como solución interna de firma electrónica para su integración con el resto de sistemas corporativos.www.cajasol.es

Bancrédito (Costa Rica)Implantación de viafirma como solución interna de firma electrónica para su integración con el resto de sistemas corporativos.www.bancreditocr.com

DGII - Direcc. Geral. de Impuestos Internos (Rep. Dominicana)

Integración .Net con ERP corporativo de esta agencia tributaria con la que se permite la firma de notificaciones y otros documentos de pago. También hacen uso de la verificación y custodia de documentos sobre Oracle.www.dgii.gov.do

TooMeeting - Videofirma

Solución multimedia de Videoconferencias con funciones de firma electrónica.www.toomeeting.com

Ejemplos de Integración

Casos de Éxito

Oficina Virtual - Consejería de Medio Ambiente (Junta de Andalucía)

Proyecto JEE que combina varios sistemas para proporcionar un canal a través del cual la Ciudadanía puede acceder a un catálogo de Servicios de Servicios Telemáticos.

Desde el punto de vista de la Administración Electrónica, la Oficina Virtual ofrece Autenticación y Firma Digital.

Ejemplo disponible en: http://presentaciones.viavansi.com/oficinaVirtual/

Paso 1 de 3

A - El acceso a la autenticación será la llamada a viafirma, la cual será la encargada de solicitar al ciudadano su certificados digital, comprobar su validez y devolver el control a la Oficina Virtual.

Paso 1 de 3

Paso 2 de 3

A - viafirma toma el control de la autenticación e informa al ciudadano que la aplicación OficinaVirtual está solicitando la información contenida en su certificado digital.

B - Mediante el Applet de viafirma el ciudadano podrá aportar su certificado, sea cual sea el soporte: software o hardware (smartcard).

C - En todo momento el ciudadano podrá cancelar la operación y regresará a la aplicación Oficina Virtual.

Paso 2 de 3

Obsérvese que en todo momento el Look & Feel de la página mantiene la identidad corporativa de Oficina Virtual. Esto se consigue gracias a la inyección de sus propias hojas de estilo (css).

Paso 3 de 3

A - viafirma retorna el control a la Oficina Virtual y ésta se encarga de procesar la información contenida en el certificado y la muestra en su control de sesión, tal y como se muestra en la imagen. “Bienvenido Benito Galán Algora ¿Cerrar Sesión?”

Paso 3 de 3

Acciones Formativas de las Empresas - Fundación Tripartita

Aplicación desarrollada en .Net que gestiona las subvenciones ofrecidas a la formación de trabajadores.El acceso de empresas al sistema se realiza mediante autenticación fuerte a través de certificados digitales emitidos por distintas CA homolagadas en España. La tramitación implica la firma de documentos.

Ejemplo disponible en: https://empresas.fundaciontripartita.org

Paso 1 de 3

A - El acceso a la autenticación será la llamada a viafirma, la cual será la encargada de solicitar a la empresa su certificado digital, comprobar su validez y devolver el control a la aplicación de gestión.

Paso 1 de 3

Obsérvese que en todo momento el Look & Feel de la página mantiene la identidad corporativa de Fundación Tripartita. Esto se consige gracias a la inyección de sus propias hojas de estilo (css).

Paso 2 de 3

A - viafirma toma el control de la autenticación e informa a la empresa que la aplicación AFE017 está solicitando la información contenida en su certificado digital.

B - Mediante el Applet de viafirma la

empresa podrá aportar su certificado, sea cual sea el soporte: software o hardware (smartcard)

C - En todo momento la empresa podrá cancelar la operación y regresará a la aplicación Oficina Virtual.

Paso 2 de 3

Paso 3 de 3

A - viafirma retorna el control a la apliación .Net de la Fundación Tripartita enviándole los datos obtenidos del certificado.

En este caso, tras procesar la identidad de la empresa (B), determina que ésta NO forma parte de su sistema.

Paso 3 de 3

Rev. 13-10-2010

anexo 1. viaﬁrma. plataforma de autenticación y firma ... · pdf filesi una...

Documents

pintura entregada a don antonio cabrales fundación...

ivonne tesis entregada el 9 de marzo ok[1]

mecanica de suelos (entregada post dación) parte i.pdf

infografia firma · 2020-07-29 · generar firma...

cedulas por reclamar entregada actualizado 19 de...

suite @firma - preparatic...2013/10/19 · • firma...

firma electronica avanzada: firma digital manuscrita y firma...

· la obra terminada de acuerdo al alcance del contrato...

documentación entregada por xosé manuel beiras á prensa

programación anual entregada de cta de segundo grado 2015

carta entregada a la gobernadora claudia pavlovich arellano

firma electrónica: cliente@firma

historias de vida entregada - misioneras de la inmaculada

vida entregada por la mision ssps

carta al greco entregada en mano

firma digital / firma electrónica

firmas electrÓnicas - puerto cala'n bosch€¦ · firmas...

6. recogida de tarjetas – tarjeta entregada real ... ·...

la información entregada se encuentra se remitieron 21

firmas electrÓnicas - cime.es · firmas electrÓnicas...