La plataforma de validación @firma en su versión 5.0 ofrece una serie de funcionalidades destinadas a las Administraciones Públicas, de cara a la prestación de servicios de Administración Electrónica a los ciudadanos.
Básicamente, la plataforma proporciona servicios de validación de Certificados y de firma electrónica de los principales Prestadores de Servicios de Certificación reconocidos de nuestro país, entre ellos la DGP y el DNIe.
De esta manera, se ofrecen los siguientes servicios:
- Servicio de validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:
- Reconocimiento y validación del DNI emitido por la Dirección General de la Policía.
- Validación Multinivel de certificados (en el caso de estructura de certificación de más de dos niveles).
- Se ofrece la funcionalidad de obtener mediante un parseo en XML, la información correspondiente a los campos del certificado, según la Política de Confianza definida para el tipo de certificado de que se trate.
- Validación de certificados X.509 v3 ante un PSC mediante diferentes protocolos como http, ftp, LDAP y OSCP.
- Caché de validación configurable en tiempo, para evitar tener que acceder al PSC ante validaciones de un mismo certificado en un corto período de tiempo.
- Funcionalidades de Firma: La plataforma permite varias modalidades de firma como de servidor, de bloque, en dos fases y en tres fases. Además:
- Se posibilitan varios formatos de firma electrónica: PKCS#7, CMS (compatibilidad con todas sus versiones definidas por la IETF1), XMLSignature Básico y XMLSignature avanzado.
- Se ofrece un Cliente de firma que permite la firmar electrónica de documentos por parte de los ciudadanos que accedan a los servicios de Administración Electrónica, y que es compatible con los S.O. Windows XP, 2000 y Linux; y con navegadores Mozilla Firefox e Internet Explorer.
- Validación de firma vía servicios web (WS) de un elemento firmado, indicando si la firma es correcta y la validez, fechado de tiempo, etc. También se realiza la interpretación de los campos de los certificados a un XML homogéneo.
- Se incluye un servicio de Sellado de Tiempo (TSA) según el estándar RFC 3161 para certificar temporalmente todas la operaciones de validación y firma que se realizan a través de la plataforma.
- La plataforma, además, realiza la Gestión y administración de los Prestadores de Servicios de Certificación (procesos de alta/modificación/baja) que se adhieren a la plataforma de validación. También se registran todas las operaciones realizadas en la plataforma para la auditoria y trazabilidad del sistema, de tal manera que quede constancia de todas las transacciones y eventos realizados por la plataforma durante las operaciones de validación o firma.
Respecto a las futuras funcionalidades, la plataforma de validación @firma dentro del Programa de Evolución Continua que elaboran de mutuo acuerdo los Organismos y Administraciones Públicas usuarias a través del Acuerdo de Intenciones (MOU), define la evolución e incorporación de nuevas funcionalidades a la plataforma con el objetivo de prestar un mejor y más completo servicio.
Entre las futuras funcionalidades que se van a ir incorporando a la plataforma se pueden destacar:
- Certificar @firma para otras arquitecturas y productos base, como MS SQLServer, Wintel, IAS, OAS, ...
- Incluir atributos de firma-e basados en perfiles, lo que permitirá complementar las funciones de firma-e con características orgánicas del personal de las distintas AAPP.
- Acuerdos Europeos del European Bridge/Gateway CA Governing Body desarrollados en el Memorandum Of Understanding, dentro de la iniciativa BRIDGE-VA IDABC para extender la validación a una red de ACs paneuropeas ....
Así como otras necesidades que se vayan identificando por la comunidad de usuarios de la plataforma.