Nombre:
Servicio de Validaci贸n on-line de Firmas y Certificados
Acr贸nimo:
VALIDE
Publicador:
Ministerio de Hacienda y Administraciones P煤blicas
Descripci贸n:
Valide es un sistema que determina la validez y vigencia de los certificados digitales que se indiquen, a trav茅s del servicio ofrecido por de la Plataforma de firma electr贸nica @firma. Esto permite validar los certificados de m煤ltiples infraestructuras de clave p煤blica (PKI), entre ellas la del DNI electr贸nico.
Los servicios ofrecidos a los organismos se pueden catalogar en cinco bloques:
- Validar Certificado: Permite validar el estado de un certificado digital emitido por cualquier entidad de servicio de certificaci贸n reconocida, tanto en autenticidad, vigencia y estado de no revocaci贸n.
- Validar Certificado de Sede Electr贸nica: Igual que en el punto anterior se permite validar el estado de un certificado digital de sede electr贸nica emitido por cualquier entidad de servicio de certificaci贸n reconocida, tanto en autenticidad, vigencia y estado de no revocaci贸n.
- Validar Firma: Permite consultar la validez de un documento firmado electr贸nicamente con m煤ltiples formatos y tipos de certificados, como facturas electr贸nicas, contratos, etc.
- Realizar Firma: Permite firmar electr贸nicamente un documento con cualquier certificado reconocido con las m谩ximas garant铆as de integridad y autenticidad.
- Demostrador de servicios de @firma
Proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validaci贸n y firma de la Plataforma @firma en sus servicios electr贸nicos, para evaluar todos los servicios y realizar las pruebas funcionales necesarias
Descripci贸n detallada:
Las Administraciones P煤blicas ofrecen a los ciudadanos, servicios p煤blicos electr贸nicos en los que se necesita firma electr贸nica y m茅todos avanzados de identificaci贸n o autenticaci贸n basados en certificados digitales. Debido a los m煤ltiples certificados que pueden utilizarse para la identificaci贸n y la firma, implantar sistemas que soporten todas las funcionalidades y relaciones con las CA puede resultar complejo y costoso.
El Ministerio de Hacienda y Administraciones P煤blicas ofrece un servicio on-line para la validaci贸n de Firmas y Certificados electr贸nicos, as铆 como un demostrador de los servicios de la Plataforma de firma electr贸nica @firma, para aquellos usuarios registrados.
Es una soluci贸n de referencia para cumplir con las medidas de Identificaci贸n y autentificaci贸n descritas en el Cap铆tulo II de la Ley 11/2007 de Acceso electr贸nico de los ciudadanos a los Servicios P煤blicos (LAECSP).
Facilita la creaci贸n de redes de confianza y de reconocimiento mutuo de servicios de validaci贸n entre autoridades de validaci贸n y los prestadores de certificaci贸n acreditados as铆 como primera base para cumplir con el plan de acci贸n i2010 en materia de interoperatividad de el IDM (gesti贸n de identidades electr贸nicas) de la Uni贸n Europea.
Objetivo:
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado v谩lido y que no ha sido revocado y que por tanto sigue teniendo plena validez para identificar a su propietario.
Tambi茅n permite comprobar la validez de una firma electr贸nica realizada mediante certificado digital emitido por un prestador de servicios de certificaci贸n reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.
Los servicios son aplicables a todos los certificados electr贸nicos cualificados publicados por cualquier proveedor de servicio de certificaci贸n acreditado en Espa帽a, incluidos los certificados de la tarjeta del DNIe del ciudadano.
Cuando se realizan tr谩mites telem谩ticos, es necesario verificar la identidad de la otra parte con la que se realiza el tr谩mite. Si esta identidad se acredita mediante un certificado electr贸nico este servicio permite comprobar la validez de la firma y el estado del certificado (incluido el DNIe) con el que el ciudadano se est谩 identificando o firmando el tr谩mite. Para esta comprobaci贸n se utiliza la plataforma de validaci贸n del Ministerio de Hacienda y Administraciones P煤blicas, @firma, delegando en ella la verificaci贸n de las credenciales del certificado o DNIe utilizado.
Tambi茅n se proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validaci贸n y firma de la Plataforma @firma en sus servicios electr贸nicos.
El Servicio de Validaci贸n de Firmas y Certificados Online permite la validaci贸n de certificados y de firma electr贸nica de los principales Prestadores de Servicios de Certificaci贸n reconocidos de nuestro pa铆s, entre ellos la DGP.
Los servicios que ofrece son:
Validaci贸n de certificados X.509 seg煤n la RFC 3280, de las Autoridades de Certificaci贸n incluidas en la plataforma. Entre las funcionalidades de validaci贸n se pueden destacar:
- Reconocimiento y validaci贸n del DNI electr贸nico emitido por la Direcci贸n General de la Polic铆a, y de m煤ltiples prestadores.
- Validaci贸n de certificados X.509 seg煤n la RFC 3280, de todas las Autoridades de Certificaci贸n reconocidas en el pa铆s por el Ministerio de Industria.
- Validaci贸n Multinivel de certificados (en el caso de estructura de certificaci贸n de m谩s de dos niveles).
- Obtenci贸n de la informaci贸n correspondiente a los campos del certificado.
- Validaci贸n de certificados extra铆dos de sedes electr贸nicas.
Validaci贸n de Firma, indicando si la firma es correcta y la validez del certificado con que se gener贸.
- Si la firma es explicita (los datos de la firma est谩n contenidos en un fichero separado del fichero que contiene el documento original) valide solicitar谩 el documento original.
- Una vez validada la firma permite visualizar el documento firmado, as铆 como los firmantes.
Realizaci贸n de una firma electr贸nica. La plataforma permite varias modalidades de firma:
- Por defecto se realiza firma en formato CADES impl铆cito. Para ficheros xml se realiza un firma XAdES y para ficheros pdf se realiza una firma PAdES.
- Para acceder a esta funcionalidad es necesario la instalaci贸n de un applet que proporciona un cliente de firma que permite la firmar electr贸nica de documentos por parte de los ciudadanos que accedan a los servicios de Administraci贸n Electr贸nica. Para ello se emplean los certificados digitales de usuario que se hallan instalados en el navegador o disponibles a trav茅s de un m贸dulo PKCS#11 instalado en el navegador.
- Si se desea realizar una firma en otro formato, o realizar firmas en paralelo o en cascada es necesario descargarse el programa de firma instalable en el ordenador que puede encontrarse en la misma p谩gina de realizar firma de VALIDe.
Demostrador de servicios de @firma. Proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validaci贸n y firma de la Plataforma @firma en sus servicios electr贸nicos, para evaluar todos los servicios y realizar las pruebas funcionales necesarias
El demostrador es accesible desde la direcci贸n https://valide.redsara.es/valide/demostrador/ejecutar.html
VALIDe marca blanca. Los portales de la administraci贸n y las sedes electr贸nicas ya pueden integrar directamente la funcionalidad de VALIDe a trav茅s de los siguientes enlaces:
- Validar Certificado
https://valide.redsara.es/valide/validarCertificado/exec.html
- Validar Sede Electr贸nica
https://valide.redsara.es/valide/validarSede/exec.html
- Validar Firma
https://valide.redsara.es/valide/validarFirma/exec.html
- Realizar Firma
https://valide.redsara.es/valide/firmar/exec.html
聽
Resultados:
- Acercar la firma electr贸nica a ciudadanos y administraciones. Mediante este servicio se proporciona un interfaz sencillo para comprobar la validez de una firma y de un certificado digital, y para la realizaci贸n de firmas electr贸nicas, lo que permitir谩 a los usuarios familiarizarse con los servicios de firma electr贸nica.
- Extensi贸n de la confianza en los servicios p煤blicos digitales. Los ciudadanos y las Administraciones P煤blicas podr谩n comprobar on-line la validez de las firmas y de los certificados digitales.
- Facilitar la integraci贸n con la plataforma de validaci贸n de certificados y firma electr贸nica del MINHAP, mediante un demostrador del funcionamiento de los web-services.
Ventajas:
- Un m茅todo on-line para facilitar el reconocimiento de firmas electr贸nicas y certificados de los ciudadanos.
- Una herramienta para realizar validaciones y firmas electr贸nicas de tr谩mites para los que no est茅 todav铆a implementada la validaci贸n en un procedimiento telem谩tico.
- Independencia del prestadores de servicios de certificaci贸n.
- Extensi贸n de la confianza en los servicios p煤blicos digitales. Los ciudadanos y las Administraciones P煤blicas podr谩n comprobar on-line la validez de las firmas y de los certificados digitales.
- Facilitar la integraci贸n con la plataforma de validaci贸n de certificados y firma electr贸nica del Ministerio de Hacienda y Administraciones P煤blicas, @firma, mediante un demostrador del funcionamiento de los web-services.
Normativa relacionada:
- Ley 11/2007, de 22 de junio.
Red de Origen:
Organismos destinatarios:
Todas las AA.PP.
Requisitos de acceso:
Para utilizar los servicios de validaci贸n de certificados y sedes, o la validaci贸n y realizaci贸n de firmas electr贸nicas es necesario tener conexi贸n a Internet.
Consultar en la p谩gina del cliente de @firma los navegadores y sistemas operativos soportados para la realizaci贸n de firmas.
Para usar VALIDe se han de cumplir los siguientes requisitos:
- Acceder desde un navegador y sistema soportado por VALIDe:
a) Navegador:
- Firefox 1.5 贸 superior.
- Microsoft Internet Explorer 6 贸 superior.
b) Sistemas operativos:
- Microsoft Windows XP /Vista/ 2007
- Sistemas LINUX (Guadalinex, Ubuntu, etc)
- Para realizar firmas digitales de documentos, se ha de cumplir lo siguiente:
- Tener instalada en su equipo la m谩quina virtual de Java (JRE) con versi贸n 1.5.22 o posterior, y que su navegador utilice dicha JRE como motor de Java.
- Para realizar una firma digital necesitar谩 adem谩s un certificado digital
- Disponer de permisos de administrador en su equipo para poder instalar el componente de firma electr贸nica o applet.
Alta:
El acceso es directo en la URL del servicio. Se indican dos modalidades, una con usuario registrado (a registrar en CTT) y otro con usuario an贸nimo.
Informaci贸n Tecnica:
VALIDe es una aplicaci贸n que ofrece un servicio de validaci贸n de firmas y certificados online, utilizando para ello los servicios correspondientes de la plataforma @firma en su 煤ltima versi贸n.
Hace uso de un componente para la realizaci贸n de firma electr贸nica en puesto cliente basada en tecnolog铆a Java - applet -. Dicho componente dispone de pluggins para completar firmas en formatos XAdES, CAdES y PAdES.
VALIDe ofrece tambi茅n un entorno de prueba de los servicios web que ofrece @firma para facilitar la integraci贸n de los servicios de @firma en las aplicaciones, de forma que puedan realizarse todas las pruebas funcionales pertinentes.
La aplicaci贸n esta desplegada en un entorno Linux Red Hat con JBoss 5.1GA como servidor de aplicaciones J2EE de c贸digo abierto implementado en Java puro.
VALIDe est谩 construida en una arquitectura software de tres capas:
Capa de Datos (Persistencia)
- Los datos que se almacenan residen en una base de datos Oracle. La implementaci贸n del acceso a los datos se hace en Java mediante Hibernate.
Capa de Control
- La capa de control est谩 implementada en java mediante el framework Spring.
- Se recogen las peticiones de la capa de Vista del cliente-usuario y se redirigen a la capa de vista de Axis para la llamada a los webservices de @firma.
- Esta capa es la encargada de implementar la validaci贸n CAPTCHA, que luego se env铆a a los JSPs de la capa de Vista del cliente-usuario.
Capa de Vista o Presentaci贸n
- Como interfaz con el usuario de la aplicaci贸n: La vista de la aplicaci贸n web para el usuario, con la que 茅ste interact煤a. Est谩 implementada mediante JSPs.
- Como interfaz con los webservices de @firma: Implementa la comunicaci贸n de las llamadas y respuestas de la aplicaci贸n con los webservices de @firma, mediante el env铆o de ficheros SOAP XML en peticiones HTTPS. Este framework cumple las especificaciones de WS-I Basic Profile y WS-I Security Profile.
Lenguaje:
El lenguaje en el que est谩 desarrollado VALIDe es Java, consider谩ndose los recursos necesarios para cumpliendo su compromiso con la accesibilidad web, ofrece un dise帽o y estructura libres de obst谩culos visuales y tecnol贸gicos que permiten el acceso a sus contenidos a personas con distintos niveles de discapacidad, personas mayores, y usuarios en general.
Est谩ndares:
VALIDe ha sido desarrollada siguiendo los siguientes est谩ndares OpenSource:
- Lenguaje de programaci贸n: Java 1.6
- Framework Spring.
- JSP con tags JSTL 2.0.
- Hibernate para acceso a BBDD.
- Oracle 11 como servidor de Base de datos
- Apache Axis como interfaz SOAP con los webservices de @firma, cumpliendo las especificaciones de WS-I Basic Profile y WS-I Security Profile
- Log4 como gestor de logs.