Post on 21-Jun-2015
El papel de la firma electrónica en la administración
@firma
D.G. de Modernización Administrativa, Procedimientos
e Impulso a la Administración Electrónica
Ministerio de Hacienda y Administraciones Públicas
2
1- Principios actuales
Firma
Autenticación
Identidad
¿?
3
Ley 59/2003
LAECSP: Capitulo II De los ciudadanos
De las administraciones
ENS
Interoperabilidad: Política firma
Herramientas comunes
1- Principios actuales
4
1- Principios actuales
Principio de proporcionalidad (LAECSP
4.g)
Principio de neutralidad tecnológica (LAECSP 4.i)
ENS
5
Reglamento sobre la identificación electrónica y los servicios de confianza para las transacciones electrónicas del mercado
interior (Borrador)
Identificación, no solo firma.
Niveles
Notificar esquemas
Servicios de confianza
Validación
TSL
Sello: ‘legal persons’
Firma en servidor
‘Delegated Acts
Implementing Acts
2- Un futuro con muchos cambios
6
Nuevos estándares:
Baseline Profiles
Simplificación
Mandato M/460
2- Un futuro con muchos cambios
By JLogan
7 http://administracionelectronica.gob.es/PAe/SUITE@firma
3- Herramientas de interoperabilidad de la firma: Suite @firma
• Valide
• Portal de firma
• Applet
• Miniapplet
• Standalone
• Firmafácil
• FirmaMóvil
• @firma federado
• eVisor
• Integra
• @firma
• TSA
Servicios Productos
Portales Cliente
8
Modo servicio: Plataforma @firma del MINHAP:
8 millones de validaciones mensuales
Mas de 600 Organismos dados de alta (AGE, CCAA y EELL)
+1.000 aplicaciones usuarias
Modo federado: + 10 federadas
Good Practice Label 2008
@firma en cifras
9
@firma VA: Entorno
23 prestadores de certificación reconocidos por M.Industria: 19 nacionales y 4 internacionales
Públicas: FNMT, DGP, CatCert, etc.
Privadas: CamerFirma, Firma Profesional, etc.
4 internacionales: Portugal, Estonia, Bélgica y Austria
+200 tipos de certificados (persona física, jurídica, componente, etc.)
Múltiples formatos de firma:
PKCS#7, CMS, XMLDSig
CAdES, XAdES, PAdES (BES y EPES): T, C, X, XL, A
10
+ 1.5 millón de sellados de tiempo mensuales
+100 Organismos dados de alta (AGE, CCAA y EELL)
+150 aplicaciones de la Administración usuarias
TS@ en cifras
880.827 5.138.279
9.340.423 14.458.488
28.912.990
66.808.728
85.389.278
68.525.875
0 1.866.284 4.553.970
13.149.534
17.541.638 18.165.309
20.075.126
10.777.186
0
10.000.000
20.000.000
30.000.000
40.000.000
50.000.000
60.000.000
70.000.000
80.000.000
90.000.000
2006 2007 2008 2009 2010 2011 2012 2013
@firma* TSA
11
Cliente @Firma
CAdES, XAdES, PAdES: BES y EPES.
Integrar en web con JavaScript.
Compatibilidad con :
Sistemas Operativos: Windows, Linux, Solaris y Mac. S.O. móviles (miniapplet + firm@movil)
Navegadores: Firefox, Internet Explorer, Chrome y Safari.
JRE: Versiones 6 y 7.
Almacenes: Repositorio de Windows/Internet Explorer,
Repositorio de Mozilla/Firefox,
PKCS#12, Certificados en disco,
Tarjetas inteligentes, Tokens USB
Applet y Miniapplet
12
Interfaz de Escritorio (Standalone y FirmaFácil)
Integran el núcleo del Cliente -100% compatibles. Standalone:
Asistentes para las distintas operaciones
criptográficas.
Sistema de ayuda
Accesible
FirmaFacil:
Extremadamente sencilla
Facilita el uso del DNIe.
13
Firm@ Móvil Java desde dispositivos móviles no existe
Aplicaciones nativas para dispositivos móvil:
Google Android
Apple iOS
Windows (disponible a lo largo del 2013)
Port@firmas móvil
(a lo largo del 2013):
Google Android
Apple iOS
14
OpenSource
Software libre.
GNU GPL v2 y EUPL 1.1.
Cualquier persona puede descargarse su código fuente.
Comunidad de SW libre del Cliente @firma.
El Cliente @firma se encuentra en la forja del CTT: http://forja-ctt.administracionelectronica.gob.es/web/clienteafirma
15
Procesos de firma/aprobación de documentos.
Modelos de uso:
Producto (código fuente).
En modo servicio , a través de SARA.
Funcionalidad:
CAdES/XAdES/PAdES
multifirma: cofirma y contrafirma.
firma masiva de documentos.
Delegación/sustitución de firma
VºBº
…
Portafirmas
16
WS de generación de copias en papel de documentos con firma electrónica.
Plantilla personalizable (Apache XSL-FO)
A partir de una firma, o de una validación con @firma, devuelve un documento PDF/ODF configurable:
Informe/justificante de firma
Copia en papel de documento electrónico, si lleva un CSV que permita utilizarlo como localizador en la sede del organismo.
Federado
eVisor
17
Librería de clases java, configuración y plantillas xml.
Facilitan integración con @Firma
automatización de las llamadas a los WS @firma. Securizar peticiones y validar las respuestas firmadas.
Parseo de las respuestas de los WS.
Firma, cofirma y contrafirma con varios formatos: CAdES-BES y CAdES-EPES.
XAdES-BES y XAdES-EPES.
PAdES-BES y PAdES-EPES. Para formatos longevos. WS de upgrade
Utilidades: codificación y decodificación en base64; hash SHA1, SHA256, SHA384 y SHA512…
Integr@
18
19
Portal de firma
20