VALIDE - Validación on-line de Firmas y Certificados
Nombre:
Servicio de Validación on-line de Firmas y Certificados
Acrónimo:
VALIDE
Publicador:
Ministerio de Hacienda y Administraciones Públicas
Descripción:
Valide es un sistema que determina la validez y vigencia de los certificados digitales que se indiquen, a través del servicio ofrecido por de la Plataforma de firma electrónica @firma. Esto permite validar los certificados de múltiples infraestructuras de clave pública (PKI), entre ellas la del DNI electrónico.
Los servicios ofrecidos a los organismos se pueden catalogar en cinco bloques:
- Validar Certificado: Permite validar el estado de un certificado digital emitido por cualquier entidad de servicio de certificación reconocida, tanto en autenticidad, vigencia y estado de no revocación.
- Validar Certificado de Sede Electrónica: Igual que en el punto anterior se permite validar el estado de un certificado digital de sede electrónica emitido por cualquier entidad de servicio de certificación reconocida, tanto en autenticidad, vigencia y estado de no revocación.
- Validar Firma: Permite consultar la validez de un documento firmado electrónicamente con múltiples formatos y tipos de certificados, como facturas electrónicas, contratos, etc.
- Realizar Firma: Permite firmar electrónicamente un documento con cualquier certificado reconocido con las máximas garantías de integridad y autenticidad.
- Demostrador de servicios de @firma
Proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validación y firma de la Plataforma @firma en sus servicios electrónicos, para evaluar todos los servicios y realizar las pruebas funcionales necesarias
Descripción detallada:
Las Administraciones Públicas ofrecen a los ciudadanos, servicios públicos electrónicos en los que se necesita firma electrónica y métodos avanzados de identificación o autenticación basados en certificados digitales. Debido a los múltiples certificados que pueden utilizarse para la identificación y la firma, implantar sistemas que soporten todas las funcionalidades y relaciones con las CA puede resultar complejo y costoso.
El Ministerio de Hacienda y Administraciones Públicas ofrece un servicio on-line para la validación de Firmas y Certificados electrónicos, así como un demostrador de los servicios de la Plataforma de firma electrónica @firma, para aquellos usuarios registrados.
Es una solución de referencia para cumplir con las medidas de Identificación y autentificación descritas en el Capítulo II de la Ley 11/2007 de Acceso electrónico de los ciudadanos a los Servicios Públicos (LAECSP).
Facilita la creación de redes de confianza y de reconocimiento mutuo de servicios de validación entre autoridades de validación y los prestadores de certificación acreditados así como primera base para cumplir con el plan de acción i2010 en materia de interoperatividad de el IDM (gestión de identidades electrónicas) de la Unión Europea.
Objetivo:
El objetivo de este servicio es permitir a un usuario comprobar que el certificado utilizado es un certificado válido y que no ha sido revocado y que por tanto sigue teniendo plena validez para identificar a su propietario.
También permite comprobar la validez de una firma electrónica realizada mediante certificado digital emitido por un prestador de servicios de certificación reconocido, y realizar firmas mediante certificado digital del que se disponga de la clave privada correspondiente.
Los servicios son aplicables a todos los certificados electrónicos cualificados publicados por cualquier proveedor de servicio de certificación acreditado en España, incluidos los certificados de la tarjeta del DNIe del ciudadano.
Cuando se realizan trámites telemáticos, es necesario verificar la identidad de la otra parte con la que se realiza el trámite. Si esta identidad se acredita mediante un certificado electrónico este servicio permite comprobar la validez de la firma y el estado del certificado (incluido el DNIe) con el que el ciudadano se está identificando o firmando el trámite. Para esta comprobación se utiliza la plataforma de validación del Ministerio de Hacienda y Administraciones Públicas, @firma, delegando en ella la verificación de las credenciales del certificado o DNIe utilizado.
También se proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validación y firma de la Plataforma @firma en sus servicios electrónicos.
El Servicio de Validación de Firmas y Certificados Online permite la validación de certificados y de firma electrónica de los principales Prestadores de Servicios de Certificación reconocidos de nuestro país, entre ellos la DGP.
Los servicios que ofrece son:
Validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:
- Reconocimiento y validación del DNI electrónico emitido por la Dirección General de la Policía, y de múltiples prestadores.
- Validación de certificados X.509 según la RFC 3280, de todas las Autoridades de Certificación reconocidas en el país por el Ministerio de Industria.
- Validación Multinivel de certificados (en el caso de estructura de certificación de más de dos niveles).
- Obtención de la información correspondiente a los campos del certificado.
- Validación de certificados extraídos de sedes electrónicas.
Validación de Firma, indicando si la firma es correcta y la validez del certificado con que se generó.
- Si la firma es explicita (los datos de la firma están contenidos en un fichero separado del fichero que contiene el documento original) valide solicitará el documento original.
- Una vez validada la firma permite visualizar el documento firmado, así como los firmantes.
Realización de una firma electrónica. La plataforma permite varias modalidades de firma:
- Por defecto se realiza firma en formato CADES implícito. Para ficheros xml se realiza un firma XAdES y para ficheros pdf se realiza una firma PAdES.
- Para acceder a esta funcionalidad es necesario la instalación de un applet que proporciona un cliente de firma que permite la firmar electrónica de documentos por parte de los ciudadanos que accedan a los servicios de Administración Electrónica. Para ello se emplean los certificados digitales de usuario que se hallan instalados en el navegador o disponibles a través de un módulo PKCS#11 instalado en el navegador.
- Si se desea realizar una firma en otro formato, o realizar firmas en paralelo o en cascada es necesario descargarse el programa de firma instalable en el ordenador que puede encontrarse en la misma página de realizar firma de VALIDe.
Demostrador de servicios de @firma. Proporciona un demostrador del funcionamiento de los web-services para las Administraciones que deseen integrar los servicios de validación y firma de la Plataforma @firma en sus servicios electrónicos, para evaluar todos los servicios y realizar las pruebas funcionales necesarias
El demostrador es accesible desde la dirección https://valide.redsara.es/valide/demostrador/ejecutar.html
VALIDe marca blanca. Los portales de la administración y las sedes electrónicas ya pueden integrar directamente la funcionalidad de VALIDe a través de los siguientes enlaces:
- Validar Certificado
https://valide.redsara.es/valide/validarCertificado/exec.html
- Validar Sede Electrónica
https://valide.redsara.es/valide/validarSede/exec.html
- Validar Firma
https://valide.redsara.es/valide/validarFirma/exec.html
- Realizar Firma
https://valide.redsara.es/valide/firmar/exec.html
Resultados:
- Acercar la firma electrónica a ciudadanos y administraciones. Mediante este servicio se proporciona un interfaz sencillo para comprobar la validez de una firma y de un certificado digital, y para la realización de firmas electrónicas, lo que permitirá a los usuarios familiarizarse con los servicios de firma electrónica.
- Extensión de la confianza en los servicios públicos digitales. Los ciudadanos y las Administraciones Públicas podrán comprobar on-line la validez de las firmas y de los certificados digitales.
- Facilitar la integración con la plataforma de validación de certificados y firma electrónica del MINHAP, mediante un demostrador del funcionamiento de los web-services.
Ventajas:
- Un método on-line para facilitar el reconocimiento de firmas electrónicas y certificados de los ciudadanos.
- Una herramienta para realizar validaciones y firmas electrónicas de trámites para los que no esté todavía implementada la validación en un procedimiento telemático.
- Independencia del prestadores de servicios de certificación.
- Extensión de la confianza en los servicios públicos digitales. Los ciudadanos y las Administraciones Públicas podrán comprobar on-line la validez de las firmas y de los certificados digitales.
- Facilitar la integración con la plataforma de validación de certificados y firma electrónica del Ministerio de Hacienda y Administraciones Públicas, @firma, mediante un demostrador del funcionamiento de los web-services.
Normativa relacionada:
- Ley 11/2007, de 22 de junio.
Red de Origen:
Organismos destinatarios:
Todas las AA.PP.
Requisitos de acceso:
Para utilizar los servicios de validación de certificados y sedes, o la validación y realización de firmas electrónicas es necesario tener conexión a Internet.
Consultar en la página del cliente de @firma los navegadores y sistemas operativos soportados para la realización de firmas.
Para usar VALIDe se han de cumplir los siguientes requisitos:
- Acceder desde un navegador y sistema soportado por VALIDe:
a) Navegador:
- Firefox 1.5 ó superior.
- Microsoft Internet Explorer 6 ó superior.
b) Sistemas operativos:
- Microsoft Windows XP /Vista/ 2007
- Sistemas LINUX (Guadalinex, Ubuntu, etc)
- Para realizar firmas digitales de documentos, se ha de cumplir lo siguiente:
- Tener instalada en su equipo la máquina virtual de Java (JRE) con versión 1.5.22 o posterior, y que su navegador utilice dicha JRE como motor de Java.
- Para realizar una firma digital necesitará además un certificado digital
- Disponer de permisos de administrador en su equipo para poder instalar el componente de firma electrónica o applet.
Alta:
El acceso es directo en la URL del servicio. Se indican dos modalidades, una con usuario registrado (a registrar en CTT) y otro con usuario anónimo.
Información Tecnica:
VALIDe es una aplicación que ofrece un servicio de validación de firmas y certificados online, utilizando para ello los servicios correspondientes de la plataforma @firma en su última versión.
Hace uso de un componente para la realización de firma electrónica en puesto cliente basada en tecnología Java - applet -. Dicho componente dispone de pluggins para completar firmas en formatos XAdES, CAdES y PAdES.
VALIDe ofrece también un entorno de prueba de los servicios web que ofrece @firma para facilitar la integración de los servicios de @firma en las aplicaciones, de forma que puedan realizarse todas las pruebas funcionales pertinentes.
La aplicación esta desplegada en un entorno Linux Red Hat con JBoss 5.1GA como servidor de aplicaciones J2EE de código abierto implementado en Java puro.
VALIDe está construida en una arquitectura software de tres capas:
Capa de Datos (Persistencia)
- Los datos que se almacenan residen en una base de datos Oracle. La implementación del acceso a los datos se hace en Java mediante Hibernate.
Capa de Control
- La capa de control está implementada en java mediante el framework Spring.
- Se recogen las peticiones de la capa de Vista del cliente-usuario y se redirigen a la capa de vista de Axis para la llamada a los webservices de @firma.
- Esta capa es la encargada de implementar la validación CAPTCHA, que luego se envía a los JSPs de la capa de Vista del cliente-usuario.
Capa de Vista o Presentación
- Como interfaz con el usuario de la aplicación: La vista de la aplicación web para el usuario, con la que éste interactúa. Está implementada mediante JSPs.
- Como interfaz con los webservices de @firma: Implementa la comunicación de las llamadas y respuestas de la aplicación con los webservices de @firma, mediante el envío de ficheros SOAP XML en peticiones HTTPS. Este framework cumple las especificaciones de WS-I Basic Profile y WS-I Security Profile.
Lenguaje:
El lenguaje en el que está desarrollado VALIDe es Java, considerándose los recursos necesarios para cumpliendo su compromiso con la accesibilidad web, ofrece un diseño y estructura libres de obstáculos visuales y tecnológicos que permiten el acceso a sus contenidos a personas con distintos niveles de discapacidad, personas mayores, y usuarios en general.
Estándares:
VALIDe ha sido desarrollada siguiendo los siguientes estándares OpenSource:
- Lenguaje de programación: Java 1.6
- Framework Spring.
- JSP con tags JSTL 2.0.
- Hibernate para acceso a BBDD.
- Oracle 11 como servidor de Base de datos
- Apache Axis como interfaz SOAP con los webservices de @firma, cumpliendo las especificaciones de WS-I Basic Profile y WS-I Security Profile
- Log4 como gestor de logs.