Catálogo de servicios

La plataforma de validación @firma en su versión 5.0 ofrece una serie de funcionalidades destinadas a las Administraciones Públicas, de cara a la prestación de servicios de Administración Electrónica a los ciudadanos.

Básicamente, la plataforma proporciona servicios de validación de Certificados y de firma electrónica de los principales Prestadores de Servicios de Certificación reconocidos de nuestro país, entre ellos la DGP y el DNIe. 

De esta manera, se ofrecen los siguientes servicios:

  • Servicio de validación de certificados X.509 según la RFC 3280, de las Autoridades de Certificación incluidas en la plataforma. Entre las funcionalidades de validación se pueden destacar:
    • Reconocimiento y validación del DNI emitido por la Dirección General de la Policía.
    • Validación Multinivel de certificados (en el caso de estructura de certificación de más de dos niveles).
    • Se ofrece la funcionalidad de obtener mediante un parseo en XML, la información correspondiente a los campos del certificado, según la Política de Confianza definida para el tipo de certificado de que se trate.
    • Validación de certificados X.509 v3 ante un PSC mediante diferentes protocolos como http, ftp, LDAP y OSCP.
    • Caché de validación configurable en tiempo, para evitar tener que acceder al PSC ante validaciones de un mismo certificado en un corto período de tiempo.
  • Funcionalidades de Firma: La plataforma permite varias modalidades de firma como de servidor, de bloque, en dos fases y en tres fases. Además:
    • Se posibilitan varios formatos de firma electrónica: PKCS#7, CMS (compatibilidad con todas sus versiones definidas por la IETF1), XMLSignature Básico y XMLSignature avanzado.
    • Se ofrece un  Cliente de firma que permite la firmar electrónica de documentos por parte de los ciudadanos que accedan a los servicios de Administración Electrónica, y que es compatible con los S.O. Windows XP, 2000 y Linux; y con navegadores Mozilla Firefox e Internet Explorer.
    • Validación de firma vía servicios web (WS) de un elemento firmado, indicando si la firma es correcta y la validez, fechado de tiempo, etc. También se realiza la interpretación de los campos de los certificados a un XML homogéneo.
  • Se incluye un servicio de Sellado de Tiempo  (TSA) según el estándar RFC 3161 para certificar temporalmente todas la operaciones de validación y firma que se realizan a través de la plataforma.
  • La plataforma, además, realiza la Gestión y administración de los Prestadores de Servicios de Certificación (procesos de alta/modificación/baja) que se adhieren a la plataforma de validación. También se registran todas las operaciones realizadas en la plataforma para la auditoria y trazabilidad del sistema, de tal manera que quede constancia de todas las transacciones y eventos realizados por la plataforma durante las operaciones de validación o firma.

Respecto a las futuras funcionalidades, la plataforma de validación @firma dentro del Programa de Evolución Continua que elaboran de mutuo acuerdo los Organismos y Administraciones Públicas usuarias a través del Acuerdo de Intenciones (MOU), define la evolución e incorporación de nuevas funcionalidades a la plataforma con el objetivo de prestar un mejor y más completo servicio.

Entre las futuras funcionalidades que se van a ir incorporando a la plataforma se pueden destacar:

  • Certificar @firma para otras arquitecturas y productos base, como MS SQLServer, Wintel, IAS, OAS, ...
  • Incluir atributos de firma-e basados en perfiles, lo que permitirá complementar las funciones de firma-e con características orgánicas del personal de las distintas AAPP.
  • Acuerdos Europeos del European Bridge/Gateway CA Governing Body desarrollados en el Memorandum Of Understanding, dentro de la iniciativa BRIDGE-VA IDABC para extender la validación a una red de ACs paneuropeas ....

Así como otras necesidades que se vayan identificando por la comunidad de usuarios de la plataforma.

MINISTERIO DEL INTERIOR. Dirección General de la Policía.
Cuerpo Nacional de Policía.